주간 피싱 이메일 유포 사례 (2024/09/01~2024/09/07)
본 포스팅에서는 2024년 9월 1일부터 9월 7일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유 ID 값으로서, 이메일 수신자에 따라 다를 수 있다.
가짜 로그인 페이지(FakePage)
| 이메일 제목 | 첨부 파일명 |
| 【전자 영수증】받은 새 전자 영수증[영수증 번호: 88897075434806572392] | NTS_eTaxInvoice.html |
| 【Top urgent】#FedEx 발송물 도착 알림 | 937158_FedexInvioce#Track89371_xsl.shtml |
| *****.comFW: DHL 항공화물 송장 원본 및 포장 목록 통관**park | **park-KoreanAir-Online.shtml |
| 관세 납부 안내 | fedex inv.shtml |
| RE: Dhl: 확인요청 ✈ (INV and AWB) | Inv_Awb.htm |
| FedEx 수입 통관 정보 제출 안내 – AWB # – xxx2015155408 | 4615155658_FedexInvioce#Track922024_xsl.shtml |
| EMS 수입 세관 정보 제출 가이드 – AWB # – xxx20240828 | _EMSInvioce#Track86l.shtml |
| 装运文件 | Shipment Docs.html |
| 交貨 DHL AWB#INV-53826 For Pick Up By ****@*********.com | AWB53826439.shtml |
| *****@*****.co.krYou have an incoming files via WeTransfer_[PAYMENT VOUCHER.pdf] | Payment pdf.shtml |
| Tooling Cost Samples | E-Contact forms.html |
| Shipment Document Arrival Notice | Original_BL_CI_Copies.zip |
| Required PO Sign & Stamp SGK/PI-2024-25/BGLR/BOEING | PO Sign & Stamp SGKPI-2024-25 pdf.htm |
| RE: shipping documents (Original BL, CI & PL) | awb.htm |
| RE: RE: Urgent: Contract PI Review and Confirmation Required | Contract_PI_Review.pdf.zip |
| Re: New Order | PO f433.pdf |
| RE: AMC quote for 2024 | Fatura00920020.html |
| PO Sign & Stamp SGK/PI-2024-25/BGLR | PO Sign & Stamp SGKPI-2024-25 pdf.htm |
| PO Invoice | PO invoice pdf.shtml |
| Payment sent on 05/09/2024 04:03 . | (Payment Advice.PDF).htm |
| PARCEL ARRIVAL NOTICE | AWB#INV96439.shtml |
| Order Confirmation hyundairb.com 9/4/2024 6:30:54 a.m. | Order Confirmation hyundairb.com.html |
| Invoice No. 03182024 | PO invoice pdf.shtml |
| Expressing Gratitude for the Annual Bonus | Bonus_Reward_Letter.pdf |
| Envio del Comprobante Fiscal Digital – (135383) | DOC-2024-002509507549.00.pdf |
| DHL Express Shipment Arrival Notification For *****@*****.com | DHL SHIPPING DOCUMENT.html |
| DHL Express courier pickup confirmation | DHL – Tracking-AWB.98745689786587.htm |
| DHL DELIVERY ON DEMAND | DHL SHIPMENT – WAYBILL – CI – PACK LIST.PDF.shtml |
| Actualizacion de facturacion – (111714) | DOC-2024-002509507549.00.pdf |
| Acconts Dept Settlement_ | 50 % Upfront Project _ PAymentE2=80=AE=E2=80=AE=E2=80=AEfdp.pdf_= |
| *****Shipment Arrival Notice – Incomplete details for DHL dispatch | DHLDocument.html |
| #FW: Dhl delivery Report count | # 5616_DHLInvioce#Track#.shtml |
악성코드(Infostealer, Downloader 등)
| 이메일 제목 | 첨부 파일명 |
| WG: [EXTERNAL] Re:Purchase Order | Automechanika Frankfurt 2024.img |
| Thermo Fisher RFQ_TFS-1705 | BN0102 HOSCo. PO For FL- Smith tube contact.gz |
| Request For Quotation | Thermo Fisher RFQ_TFS-1805.xls |
| Regarding the Order 8/30/2024 8:16:17 a.m. | Rfq_last_quater_product_purchase_order_import_list_2024_000000.7z |
| RE: RE: Purchase Doc /// TIANJIN FACTORY | Purchase-Order.html |
| RE: Inquiry | OZP24-00058A.arj |
| RA – Agrotis MEETING REQUEST | TRANSFERENCIA.rar |
| PS240476 – Flexible Film 2024 Order for **** – Offer 20312242 | E-Contact forms.html |
| Payment Notice | PS240556.z |
| Payment Advice – Advice Ref:A1StaW8ZtXI4 / ACH credits / Customer | payment confirmation_ 0209243746478378774.js |
| NEW ORDER P24002603 > modified OC 21114020 > shipment 211014093 | Thermo Fisher RFQ_TFS-1705.xls |
| JUSTIFICANTE -Carta de pago | NBM01197TA0X08032024.xls |
| FW: Hosco/149557/ORDER PJ0075 Dubai/Iran( AMU/RFI/MOD/2024/1182) | Meeting Proposal.xls |
| FW: [Olzetek] Firm Order (OZP24-00058A) / A301-1A 1EA | TIANJIN-DOC-09082024.tar.gz |
| Ref:O03 / Second Party Ref:A10001052979 Ref:A1StaW8ZtXI4 / ACH credits / | P24002603.rar |
| O03 / A10001052979 | Quotation.xls |
하기 IOC상 MD5는 이메일에 첨부된 피싱 페이지 및 악성코드의 MD5 해쉬이며, URL은 피싱 페이지를 통해 사용자 계정 정보가 유출되는 C2 정보이다.
02680733f759b55032448da435c80683
044b5005365629234525a8447e216bc1
04f971ce20eca599968d9ca7644a98bf
05e1ae6b10dae346ba8e00e4cac2460a
079124bab11845f2f6c98cc4951b82bc
http[:]//confidable[.]com/img/Expres[.]php
https[:]//aserraderosanjose[.]com/exc[.]php
https[:]//nocodeform[.]io/f/66a8c1aea25e5c370abbb0e7
https[:]//nocodeform[.]io/f/66be90319794912194eb5b68
https[:]//nocodeform[.]io/f/66ce22937584f34e5f38bbea
AhnLab TIP를 구독하시면 연관 IOC 및 상세 분석 정보를 추가적으로 확인하실 수 있습니다. 자세한 내용은 아래 배너를 클릭하여 확인해보세요.
