주간 피싱 이메일 유포 사례 (2024/09/08~2024/09/14)
본 포스팅에서는 2024년 09월 08일부터 09월 14일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유 ID 값으로서, 이메일 수신자에 따라 다를 수 있다.
가짜 로그인 페이지(FakePage)
| 이메일 제목 | 첨부 파일명 |
| 전자세금계산서(***)->회계법인******) 새창에서 읽기 | NTS_eTaxInvoice.html |
| 잘못된 배송 세부정보 | Document.html |
| 스팸의심 매일 송부합니다. | Fedex Shipment Package.htm |
| 세관 세금 문서 | 세관 세금 문서.htm |
| 세관 및 통관 문서 | 세관 및 통관 문서.htm |
| 배송 AWB 및 송장 문서 | fdx_inv#221.shtml |
| ******@*******.co.krYou have an incoming files via WeTransfer_[PAYMENT VOUCHER.pdf] | Payment pdf.shtml |
| Shortage list & Outstanding PO on 09-Sep-24 | PO_ESAB1719G56J4gx6OXpp6.html |
| Shipping Docs Arrival tracking #1944719361 | Shipping_Docs.html |
| Shipment Document Arrival Notice | Original_BL_CI_Copies.zip |
| Retraso en pago – (835655) | Orden_CFE_Factura08052024.pdf |
| Report주문 결제 알림을 확인해 주세요.jtj | AWB#541693441189.pdfimportTax-jtjOrderArrivalnotice@***********.or.kr.pdf..shtml |
| Remittance Advice INV36380 – 9/11/2024 | RemittanceAdvice-INV41069.html |
| RE: Purchase Order UHS -Laos /PO 11032 | PO 11032_pdf.zip |
| RE: Purchase Order – No-0097-2024-D-0-9- | PAYMENT-COPY.pdf |
| RE: Overdue payment INV-414862 | RemittanceAdvice00089.html |
| RE: Factura-2218 INV PO 0994993403095 | image009(1).html |
| Re: Advice Details | PAYMENT-COPY.pdf |
| Purchase Order HK20240819 | Scan Order HK20240819CH.htm |
| ******@****.comYou have an incoming files via WeTransfer_[PAYMENT VOUCHER.pdf] | Payment pdf.shtml |
| PO Contract Approval ********.com | Contract Approval ********.com.html |
| Payment Advice Copy | PAYMENT-COPY.pdf |
| Parcel Delivery Notification | AWB#INV96439.shtml |
| PARCEL ARRIVAL NOTICE | AWB#INV96439.shtml |
| NR FA41012024. | FA_41_09_2024_.PDF |
| New Order (KOREA-600 strip) | 발주정보장(Master Order Sheet).html |
| Navis-ams Remittance – 9/11/2024 Ref:[9999327998] | Remittance Advise_ _9999327998.html |
| Man B&W 6S50MC–Fuel Pump Overhauling | RFQ Fuel Pump Overhaul.pdf |
| KoreanAirFW: DHL 항공화물 송장 원본 및 포장 목록 통관&*****.com배송 영수증을 첨부해 주세요 | Korea-Aircargoinvoiceoriginal&packingListcustomsclearance@*******.comAWB4567383computer748.pdf..html |
| FedEx 수입 통관 정보 제출 안내 – AWB # – xxx20240828 | 364421364421_FedexInvioce#Track.shtml |
| FedEx 수입 통관 정보 제출 안내 – AWB # – Orderservice345678@******.co.kr | shipmentService364338@******.co.krDhlkoreaDHLjybarara_Airway-bill-80000#yk9864.html |
| FedEx Invoice청구서 (Customer Account -XXXXX5534-07020447578346) | 2089220892_FedexInvioce#Track.shtml |
| FedEx Express Shipping Confirmation (Invoice & AWB) 13 Sep 2024 | (Invoice & AWB).HTML |
| FedEx : 새 청구서 첨부 | Fedex Shipment Package.html |
| Factura impagada actuar pronto – (961405) | Orden_CFE_Factura08052024.pdf |
| ******@****.comYou have an incoming files via WeTransfer_[PAYMENT VOUCHER.pdf] | Payment pdf.shtml |
| DHL-Korea ***** 신규 도착 배송 문서 &********.co.kr 배송 세부 정보가 포함된 지불 송장#071 | Dhl- ShipmentOrder_tracking-shipment@*******e.co.krDhlkoreaDHLygkim_Airway-bill-80000#******.pdf..shtml |
| DHL Shipping Notice: AWB 687862680 | DHL.pdf |
| DHL- Shipping documents & bill of Lading / Invoice | B_L Document.html |
| Dhl Shipment Notification: 2447096010 | changhwan.kim-receipt-DHL_Document.htm |
| DHL Express New shipment confirmation for *******@*********.com | DHL – Tracking-AWB.98745689786587.htm |
| DHL DELIVERY ON DEMAND | DHL SHIPMENT – WAYBILL – CI – PACK LIST.PDF.shtml |
| *************@*******.comYou have an incoming files via WeTransfer_[PAYMENT VOUCHER.pdf] | Payment pdf.shtml |
| Bachmann KT Order Confirmation AU24000248 | new order.html |
| Aviso de CORTE – Suspension Electrica Cliente – (998612) | CFE_Factura10052024.pdf |
| 【DHL Notification】 Dhl Pre-Shipment Delivery For waybill number 1698591193 | DHL SCANNED DOCUMENTS.Shtm |
| [DHL] 수입면장 안내 AWB | AWB_doc.shtml |
| [DHL] Import Document AWB | DHL_AWB.html |
악성코드(Infostealer, Downloader 등)
| 이메일 제목 | 첨부 파일명 |
| 베트남 프로젝트 제품 코드 KT-24556-2 견적 요청 | KT-24556-2 ORDER DATASHEET.zip |
| Vendor Bank Update Form for Electronic Payment | VENDOR BANK UPDATE DECLARATION__FORM.htm |
| UPS SHIPMENTS CONFIRMATION | UPS_CBJ190511770121.xls |
| Signature for your benefit reward | Benefit_Signature_Plan#3762.tbz |
| SAMPLE ITEMS | KT-24556-2 ORDER DATASHEET.zip |
| RFQ | Hengli Petrochemical – RFQ.zip |
| Request for Quotation | Quotation.xls |
| REQ NO.87850 /Commercial INV | PO#FGH678#.7z |
| RE: Purchase Order – No-0097-2024-D-0-9- | MSDS Copy.pdf |
| RE: product Quotation 2024 | rfq_final_quater_product_purchase_order_import_list_10_09_2024_00000024.7z |
| RE: Pacific Topaz : Cargo Handling reminder | Revised Vessel PacificPDF.arj |
| RE: order 09/24 | Order List.docx |
| RE: final quater PO 2024 | rfq_last_quater_product_purchase_order_import_list_09_09_2024_00000024.7z |
| RE: Buy korea order | PO_GM110920242020031808174KR18110924_purchase_doc_00000(991KB).7z |
| purchase order | POD18224176.rar |
| PO# 4501820652- PO001008 XNE-2024-0124 | DXT878259-6GJL68893T5U-PQ67BT7U8.7z |
| PO #71021290 and 71021305 – First Article | document and inv.xls |
| Packing List_ U0190219.xlsx | Packing List_ U0190219xlsx.gz |
| Notificación_DHL_-_Correo_informativo:_Su_envío_con_guía_2566551901_ya_cuenta_con_declaración_de_Aduanas | HAWB No Original 2 – (for Consignee) – HAWB No_ D889163[2].pdf.bat.bz2 |
| New Order PO#86637 11/09/2024 | ORDER.zip |
| New order | New order.tar.gz |
| NEW BANK DETAILS UPDATE FORM for E-Payment | VENDOR BANK UPDATE DECLARATION__FORM.htm |
| Inquiry | Inquiry.xla |
| Fwd: ΛΕΙΠΕΙ ΤΙΜΟΛΟΓΙΟ | ΛΕΙΠΕΙ ΤΙΜΟΛΟΓΙΟ.bat.bz2 |
| FW: T/T Wire details- oustanding payment balance | BANK REMITTANCE USD112,450.zip |
| Documenti di spedizione | Documenti di spedizione 00028384.img |
| Amended Order PO-004-592418235–SEPTEMBER 2024 | Amended Order PO-004-592418235.zip |
| <RFQ> ************ LNG Power Plant Unit 1_ (CCGT)_ South Korea | *****_Ha.zip |
하기 IoC상 MD5는 이메일에 첨부된 피싱 페이지 및 악성코드의 MD5 해쉬이며, URL은 피싱 페이지를 통해 사용자 계정 정보가 유출되는 C2 정보이다.
03e6812a4641e8a70ff35fc69f586dfe
04431f55f12f60a11e1ab5d18328ea9f
067d24ad3990b1fb43de960bd7a8223c
06cbdca9d252a220204b7e9ea64327d1
082ac8c32ac30b2aababb2090a74937f
http[:]//confidable[.]com/img/Expres[.]php
https[:]//andcartaxo[.]com[.]br/ddl/DHLZ[.]php
https[:]//andcartaxo[.]com[.]br/wp-content/DHLZ[.]php
https[:]//controlvisualch[.]com/wp-mm/ol/ip[.]php
https[:]//giomugues[.]com/wJmuiw/feedback[.]php
AhnLab TIP를 구독하시면 연관 IOC 및 상세 분석 정보를 추가적으로 확인하실 수 있습니다. 자세한 내용은 아래 배너를 클릭하여 확인해보세요.
