주간 피싱 이메일 유포 사례 (2024/08/04~2024/08/10)
본 포스팅에서는 2024년 08월 04일부터 08월 10일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유 ID 값으로서, 이메일 수신자에 따라 다를 수 있다.
가짜 로그인 페이지(FakePage)
|
이메일 제목 |
첨부 파일명 |
| ****테크-발주서 송부의건 | UTITEC – purchase order,PDF.html |
| 전자세금계산서(***)->회계법인***) 새창에서 읽기 | NTS_eTaxInvoice.htm |
| 새로운 DHL 배송 문서 BL, INV 및 포장 목록이 첨부되어 있습니다 | AWB-Ref_#310479442.htm |
| DHL :화물도착안내 | Inv Doc.html |
| **특약점 성**산(주) | Specification_HT_20240809.html |
| 【DHL Notification】 Dhl Pre-Shipment Delivery For waybill number 1698591193 | DHL SCANNED DOCUMENTS.Shtm |
| ???子?票出票通知 | Invoice and waybill details_pdf.htm |
| Shipment Document Arrival Notice | Original BL CI Copies.shtml |
| PO 0221-1 payment-1 | PO1-09-7-24.pdf.html |
| Hongtu- New PO#171486 | Po Order.html |
| Important Inbound Fax delivered for howi*****@****com 16:58:30 PM | lge.com_FAX MSG-702-XXXX.htm |
| Your Shipment Has Arrived And Is Ready For Delivery!!! | attachments.zip |
| FW: DHL AWB/Commercial Invoice/Packing list. | DHL SHIPPING DOCxxx6352728.htm |
| Urgent: Received new package – DHL Shipping Documents nasign | shipping doc for Invoice No. 52-FK-24.XLS .html |
| RV: Re : Projet/Don | William Bo..pdf |
| Purchase Order | P.O.Adobe-xlsx.shtml |
| Important Inbound Fax delivered for sunta******@****com 16:41:26 PM | lge.com_FAX MSG-193-XXXX.htm |
| Confirmation: INVOICE #8371582 | INV8371582_PDF.htm |
| Important Inbound Fax delivered for yr.****@****com 16:58:33 PM | lge.com_FAX MSG-806-XXXX.htm |
| Don’t Miss Your $600 USDT Welcome Bonus ? Register Now! | a7ef2c61-5950-11ef-9908-44a842253044.html |
악성코드(Infostealer, Downloader 등)
|
이메일 제목 |
첨부 파일명 |
| [DHL] 관세 납부 안내(7349661815) 05/08/2024_Import_Declaration | Import_Declaration_7349661815.z |
| Payment Advice – Advice Ref:[A295s1TViHMz] / ACH credits / CustomerRef:[DT-08082024] / Second Party Ref:[] | HSBC Advice_ACH_Credit_08082024.xls |
| Shipment Notification ref: 06237756248 | TransportLabel_1000327625_pdf.LZH |
| Quote Repair Kit. | Document 240000807.Pdf.7z |
| Re: [URGENT]: invoice & packing list 2024052204 | Invoice & Packing list 2024052204.wim.001 |
| Fwd: RETURN PAYMENT YOR406100432 | SWIFT_YOR406100432.gz |
| RE: Confirmaci?n de pago | copia de pago bancario.zip |
| Office Equipment, Furniture, and Fixtures Audit Notification | IMG_TENTATIVE_AUDIT_PLAN.7z |
| 2*CFS HONG KONG-HAIPHONG MBL:HVNHPH4H041/HBL:CAHKHPG2408004CFS, | PPA.zip |
| Re: m/v Khojaly- Requisition – E27-2024 Cargo crane flood lights | OMSG2024073190D-KHOJALY-LANSHAN.zip |
| VIEW ATTACH | Paul.pdf |
| [HDEC] [RFQ]Batch1 EPC12 & EPC13 Project Binh Thuan Province, Vietnam | [HDEC] RFQ_VIET EPC12 & EPC13 Project.zip |
| RFQ-PNS41065 | PNS41065FI82024.7z |
| RFQ – Order Drawing 24OP210_2 | Drawing 24OP210_2.gz |
| ?求?价 | 20240808193145.cb7 |
| RE: RE: RE: RE: RE: RE: EX RE: RE: TALIMAT / FBS2024000000392 | FBS2024000000392.docx |
| Re: Inquiry for attached Goods | Inquiry Items.pdf.rar |
| RE: HOEGH COPENHAGEN / COPE-24-0168//Q20240718148 | ENQ COPE-24-PO-0250.zip |
| Settlement Disburstment instruction | Korea Investment Management Co.pdf |
| VESSEL: MT SAKURA / INV. # 024389 / PO: 1110-21-24-2083-068 | INV #024389.zip |
| shipping Documents | waybill_shipping_documents_original_BL_CI&PL_08_08_2024_000000002024_doc.xls |
| RE:Πληρωμ? τιμολογ?ου | 2024_6250_SWIFT_OSW20074.docx |
| Order Reminder for TH04-24-0048-1 from Thome Shipping Pte Ltd for Vessel TRANSCENDEN STAR | ORD-HF28-24-1123.zip |
| Lukem Me DMCC – Quotation Required | Purchase Order – P010856.rar |
| Arrival notice 230634487 | maerskad.z |
| Bank Document | Bankdocu.r00 |
| RE: FW: FW: Hilo project: price request | 6946Messrs_GeneralP_Industries_SARL.js |
| Settlement Agreement 07/08/24 | Korea Investment Management Co.pdf |
| Purchase of Invoice | INVOICE.docx |
하기 IOC상 MD5는 이메일에 첨부된 피싱 페이지 및 악성코드의 MD5 해쉬이며, URL은 피싱 페이지를 통해 사용자 계정 정보가 유출되는 C2 정보이다.
01bb109640de25e5052b991261824f1c
0474869511d40ecffe9a95080aa826cf
0794a73a2a607f8ca13effc590bc0bcb
0c926d01a5dd053c5923cd8c9f4d2e41
125ff401cb5ce76a5dcf4f8a1021e16c
https[:]//bullchraister[.]com/SmWjr3M/feedback[.]php
https[:]//contact[.]deegree[.]shop/l[.]php?comms=
https[:]//fortunityclub[.]com/post[.]php
https[:]//nocodeform[.]io/f/66945a089933ecd08ddd82d6
https[:]//nocodeform[.]io/f/66a35c8a934506482af507a4
AhnLab TIP를 구독하시면 연관 IOC 및 상세 분석 정보를 추가적으로 확인하실 수 있습니다. 자세한 내용은 아래 배너를 클릭하여 확인해보세요.
