주간 피싱 이메일 유포 사례 (2024/11/17~2024/11/23)
본 포스팅에서는 2024년 11월 17일부터 11월 23일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유 ID 값으로서, 이메일 수신자에 따라 다를 수 있다.
가짜 로그인 페이지(FakePage)
| 이메일 제목 | 첨부 파일명 |
| ****은행 송금영수증 | remittance receipt.html |
| DHL 화물도착(예정)안내 AWB.pdf | AWB 176-79523964#.html |
| 화물도착 알림 | 항공 운송장.shtml |
| 세관 세금 통관 | e-Invoice DHL CUSTOM document for ***@***.**.kr.htm |
| DHL : 화물도착안내 | DHL#8975.shtml |
| RE: RE: 화물 도착 안내 ~ 2 세트 G.W 18.60 KG ~, 주문 배송 일정 | SHIPMENT#TRACK ***** Air Cargo.html |
| RE: EUROPE INVOICE FOR MT103 | OVERDUE PAYMENT OF MT103.html |
| RE RE: Due payment invoice mt103// | OVERDUE PAYMENT OF MT103.html |
| Track Your DHL Shipping Order | Original Shpping Waybill.html |
| RE: 回复 : Reminder – SCG INQUIRY PO#24098700 dated 17-09-2024 | PO# SCG00808.pdf.htm |
| Re : Re : Signed purchase order | [6.2KB] Order Confirmation HS7781 2×3-pdf.html |
| ACTION NEEDED: Review with Docu_sign: Portfolio valuation For_****@*****.com on 11/19/2024 8:07:50 p.m. | Q4 Portfolio Valuation 2024.html |
| DHL Express Shipment Confirmation (Bill number 6203584052) | Waybill_Doc62008514.Shtml |
| Billing Denied,Update your Details ❗ | Update Details.Html |
| Re: New Order Inquiry | Product list.pdf |
| Voice Message From Number 14058248351 Sent Tue 11/20/2024 12:24:52 a.m. | Play_voicemail.html |
| 【Global Sources Inquiry】New Order RFQ For 400,000 Units , Please confirm !!! | New_Order_RFQ.html |
| Billing Denied For ************.com,Update your Details ❗ | Update Details.Html |
악성코드(InfoStealer, Downloader 등)
| 이메일 제목 | 첨부 파일명 |
| << Ref:282642327 >> [DHL Korea] 관세대납청구서 스캔본 송부의 건 | S034010857424111410590.zip |
| (주)****에서 견적서를 발송하였습니다. 11/15/2024 | 신규 주문 가격표.html |
| [PO SHEET]PO24S1458(SEQ 2) | POSHEETP.tar |
| RE: korea Buy order | globe_product_order_korea_buy_20_11_2024_000000000000000000.7z |
| Purchase order of provision for the vessel INTERASIA TRANSFORM at port Port-******* on 19-Nov-2024 ( Urgent ) | INTERASIA TRANSFORM MAIN ORDER LIST.zip |
| RE: Outstanding Cargo Invoice ***** | Outstanding Invoices_pdf.rar |
| Ship-to-Ship Transfer Notification | Bunker Notification_pdf.rar |
| Completed: Complete with Docusign: Non-Disclosure Agreement For_********@nedec.com | Non-Disclosure Agreement.html |
| (Achtung: Offizielle Mitteilung, Referenznummer: ESP/31-306/24) | SPANISCHE TOURISMUS-ONLINE-LOTTERIE.pdf |
| **** Payment Advice – Ref: [BNPAUS3NXXX107751] / Priority Payment | payment copy pdf.shtml |
| RE: NOTIFICATION OF SHIP TO SHIP TRANSFER | Bunker Notification_pdf.rar |
| RFQ: REF-JTC/AJC-QINHP5-TIS-L0009- (AL DHAFRA) AL JABER – SUPPLY | Untitled document (1).pdf |
| Re: Payment Confirmation | payment remittance.docx |
| Demand On Delivery – Track Shipment. | DHL_Shipping_Invoices_Awb_BL_000000000111820242247820020031808174Global180030011182024.7z |
| Purchase Order. (Hong Kong) | P0-4856383648383364838364836483.xls |
| Action Required on ****@******.*** for Violation of Email Terms | RFQOrder.pdf |
| Attaching LPO and Deposit Payment – Transfer copy | transfer.rar |
| Bank Payment issue/confirmation Ref#64922 | Bankpaym.z |
| Completed: Review with Docu_sign: Portfolio Review For_******@*****.***on 11/15/2024 5:43:29 p.m. | Portfolio Review _2024.html |
| ***** Industries Pvt Ltd | GST DRC-01A – DIN-20230359XL050081843E_msg.rar |
| Curriculum vitae and Portfolio | CV_Filip.zip |
하기 IoC상 MD5는 이메일에 첨부된 피싱 페이지 및 악성코드의 MD5 해쉬이며, URL은 피싱 페이지를 통해 사용자 계정 정보가 유출되는 C2 정보이다.
00a826b9e1e93a4aa970ecd1fc83a199
01c3a6abb8bb701e85c7914f5b765371
03fa5cf4435980636eadf9c9a0906fcb
04249f869c1105358252ff0b5b4b1187
054257393fe22286d57cff92ea57987d
https[:]//baceselift[.]org/dikiplsis[.]php
https[:]//fixatile-au[.]com/Piceespackag[.]php
https[:]//henkel[.]jungleheart[.]com/tt/bizwwi[.]php
https[:]//khoms222[.]ir/au/js/nike/pdff-index[.]php
https[:]//pskov[.]takara[.]su/wp-includes/BI/bizwwi[.]php
AhnLab TIP를 구독하시면 연관 IOC 및 상세 분석 정보를 추가적으로 확인하실 수 있습니다. 자세한 내용은 아래 배너를 클릭하여 확인해보세요.
