주간 피싱 이메일 유포 사례 (2024/10/27~2024/11/02)
본 포스팅에서는 2024년 10월 27일부터 11월 02일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유 ID 값으로서, 이메일 수신자에 따라 다를 수 있다.
가짜 로그인 페이지(FakePage)
| 이메일 제목 | 첨부 파일명 |
| ******사무소 ((주)******->*******사무소)새창으로 읽기 | NTS_eTaxInvoice.html |
| 페덱스 수입세금 납 | AWB775647250712.html |
| 귀하의 Fedex 배송물이 통관을 위해 도착했습니다 | Shipment Document.htm |
| (주)********** 발주번호 (PO37622836487) 의 매입주문서 입니다. | PO37622836487.html |
| TND-702 – RFQ For Tender 702 Project Work and Supply Sultan Qaboos University | RFQ For Tender 702 Project Work and Supply Sultan Qaboos University.html |
| Re: Invoice and Supporting Documents for Your Shipment | FRT233207219_021622354663801.html |
| SHIPMENT ADVISORY | AWB#6386566485.html |
| You received a new document from your contact on October 25, 2024 | INV_B27550.pdf |
| Action Required: You have pending inbox messages | (3)INBOX MESSAGES-*****@*******.co.kr-43ree4.htm |
| URGENT: FedEx AWB# Custom clearance | AWB customs shipment clearance.html |
| PDA REQ FOR MV EFE BOSPHORUS – DISCHARGE QTTY abt 60000 mts PETCOKE in BULK | MV EFE BOSPHORUS.pdf |
| ??Shipping Documents | AWBshipping_Document.html |
| DHL Express Shipment Confirmation | AWB6625741485.html |
| New Order | Attachments.zip |
| Fwd: Quote Request For New Project 15 January 2025 | Project 2025.htm |
| Payment Notification for ********@*******.co.kr | HSBC Payment+Copy_PDF.shtml |
| Re: Request for quote | Quote.html |
| Re: New PO-6090018128 | PO-6090018128_pdf.htm |
| Purchase Order PO_202410 | PO202410.html |
악성코드(Infostealer, Downloader 등)
| 이메일 제목 | 첨부 파일명 |
| 견적의뢰서입니다. | *** SYSTEMS Order(1).img |
| Re: Re: Wedding Group and Tour Request, May 2025 | Ref_037310822.7z |
| Re : Need PI for New Order PO-20874/41006_NOVEMBER REF 9980488 | IND78WIIWU289-SFG57W3UU8W-XES683U882828288.BZ2 |
| Confirmation of Completed Payment – SWIFT MT103 Attached | SWIFT_MT103_Payment_552016.cmd.zip |
| FW: Statement of Account | SOApdfz.z |
| The payment | Thepayme.zip |
| Product inquiry | Scandocs.xls |
| Quote RE: (RFQ) TD 6215 24245TN | Quote.zip |
| Incoming Payment Notification – October 2024 | Transaction_ID_REF#2418.cmd.zip |
| Request for Quote 003883/22o858 | PCD QUO 02201543.z |
| Request for Best FOB Price for Attached Order | IMG09405900190.Z |
| DEST : HAIPHONG VSL : CA NAGOYA / 2442W CTNR : 1) DFSU6625806 ETD : 25-Oct-2024 SO: ASKVH844423533 | Massive.exe |
| RE: URGENT INQUIRY / RFQ-06523 | RFQ-06523.rar |
| Aw: Re: PO | Order409.lzh |
| Purchase Order #630080 | Purchase.arj |
| INQ-40152 | INQ-40152.scr |
| FUNDS TRANSFER – 000009442004 – OUTWARD PAYMENT SCHEDULE | FUNDS TRANSFER – 000009442004 – OUTWARD PAYMENT ADVICE pdf.zip |
| Re: New Group | Ref_037310822.7z |
| Order | Catalogue-parts-order1290.gz |
| CARGO ARRIVAL NOTICE FOR H.B/L NO. PLNSA2409000216 | arrivaln.r09 |
| Resume cv | Alvise Maria CV 1.rar |
| Fwd: Re: PO | Order409.lzh |
| RFQ (URGENT) PROJECT 00374/2024 | PROJECT-PCD QUO 12007.rar |
| Urgent: Delay in Transfer Completion – Request for Resolution | TRANSFER NO-1239813-23982383 RESOLUTION.pdf |
| Zam?wienie_4001275536 | 4001275536.7z |
| Q267B + Q218 + Q747 | BM200082.7Z |
| RE: BANK DETAILS | Bank swift.z |
| RE: 35 AVD 178 | 35AVD178.r00 |
| Re: New Enquiry | Quote_22.rar |
| Payment | TTCopyr.rar |
| SPRING & SUMMER APPAREL | SPRINGSU.zip |
| PURCHASE INQUIRY | PO 229156.lzh |
| Request for Quotation – Supply/Materials Purchase (AL DHAFRA) | BOQSPECS.zip |
| PASARELA – Facturación | Factura Honorarios_ 2024-10.iso |
| Shipping Documents 240384: YEOMAN PO 433 SHIP IMMEDIATELY | Shipping.r00 |
| (FINAL DOC) RE: PRE-ALERT /CHENNAI( S/KOPLA, SMLU2207004, CSX22PUSMAA020584) | finaldoc.zip |
| Re: shipment arrival, AWB documents | AWB#1503.rar |
| SOA – SEPT 15TH, 2024 | SOASEPT2.zip |
| FW: purchase order | Po769008.z |
| New Inquiry from Australia | AUS150426I58Y.tbz |
| COM.PROPIETARIOS AL KHALIF | PRESUPUE.rar |
| Attached Statement of Account (SOA) for Your Reference | SOA09479374.7Z |
| Payment Advice | Payment Advice.xls |
| URGENT REQUEST FOR QUOTATION | URGENTRE.zip |
| King Saud Air-Base Tender | ScopeofW.rar |
하기 IoC상 MD5는 이메일에 첨부된 피싱 페이지 및 악성코드의 MD5 해쉬이며, URL은 피싱 페이지를 통해 사용자 계정 정보가 유출되는 C2 정보이다.
05681f4bf76a18b0765e827ce31dee81
08b29d26cab59ef1a35be2bf34451838
0ec110119ad8604228daba0ffb4c7720
0fc1e5abeca30ff0ea7dd0dd3d395b9a
102e382c7cfcf1f37def20526a762c8b
https[:]//nocodeform[.]io/f/668b425218e4382715b524e6
https[:]//nocodeform[.]io/f/67166e014ab396b6c9fadacf
https[:]//ovs-group[.]ru/De[.]php
https[:]//submit-form[.]com/XcRnoNs0f
https[:]//tinyurl[.]com/34jd9jyb
AhnLab TIP를 구독하시면 연관 IOC 및 상세 분석 정보를 추가적으로 확인하실 수 있습니다. 자세한 내용은 아래 배너를 클릭하여 확인해보세요.
