싱가포르 기업 대상으로 유포되는 피싱 이메일
싱가포르 기업을 대상으로 유포되는 최근 한달 간의 피싱 이메일 사례는 다음과 같습니다.
유포 대상 기업으로는 제조, 미디어 관련 기업이 확인되었으며 첨부된 악성 파일을 실행하거나 URL을 클릭하도록 유도하는 형태입니다.
해당 과정을 통해 사용자 정보 탈취가 가능하며, 탈취된 사용자 정보를 통해 기업 내 시스템 접근 등 치명적인 2차 피해가 발생할 수 있어 유포 사례를 참고하여 각별한 주의를 부탁드립니다.
사례 1. 싱가포르 가구 제조 업체 임직원 대상, 싱가포르 화학 산업 협의회(SCIC)로 위장한 피싱
|
사칭 대상 |
– 싱가포르 화학 산업 협의회(SCIC)가 주최하는 행사 초대 메일 |
|
피싱 행위 발현 방식 |
– 첨부된 압축 파일 내 EXE 파일 실행 유도 |
|
감염 이후 여파 |
– Formbook 형태의 악성코드 동작 – C2에 접속하여 공격자의 명령에 따라 추가 악성 행위 수행 – C2 : hxxp://www.byteffeder |
그림 1. 피싱 메일 본문
