주간 피싱 이메일 유포 사례 (2024/11/24~2024/11/30)
본 포스팅에서는 2024년 11월 24일부터 11월 30일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유 ID 값으로서, 이메일 수신자에 따라 다를 수 있다.
가짜 로그인 페이지(FakePage)
| 이메일 제목 | 첨부 파일명 |
| 페덱스 수입세금계산서 – 635293285461 | eInvoice.html |
| FedEx Billing Online 새 청구서 첨부 | FedEx AWB____custom invoice.shtml |
| [전자 영수증] : RHB71-273342446 830892] | NTS_eTaxInvoice.html |
| FedEx 관세 납부 안내 | Inv doc.html |
| 사용자 정의 세금 송장 | custom invoice.shtml |
| 화물도착안내 | DHL#86095.html |
| RE: Contract | Purchase Order_001.pdf |
| ***Urgent request for quotation #02418*** | 20241125_Order Specifitcation_78106.html |
| Custom release | AWB____custom invoice.shtml |
| Billing Denied For ****.com,Update your Details ? | Update Details.Html |
| Estimado(a) ********.*******@***.com 19:04 | ********.*******@***.com .pdf |
| DHL Shipment Document Arrival Notice / Shipping Documents | Shipment Document.html |
| Shipping Document (WRONG DELIVERY ADDRESS) | DHL_waybil-001124.html |
| Re:Re: Re: 已确认: 新订单 | Urgent Order3984.html |
| Shipment BL/AWB & INVOICE/PACKING LIST – 38362 ETD/ETA | AWB1050453009.html |
| Payment Slip – You Received a Payment *****@******.co.kr | Payment_for_*****@******.co.kr_receipt 11-24-24.shtml |
| Re: Fwd: Purchase Order | Purchase Order.SHTML |
| Re: RV: quotation and technical information (Purchase Order) | Purchase Order#78HY.html |
악성코드(InfoStealer, Downloader 등)
| 이메일 제목 | 첨부 파일명 |
| Re: 결제 반환 TT (참조 0180066743) | Doc261124.cab |
| **물산 RFQ/Algeria Mostaganem CCPP 자재 및 장비 견적요청 | RFQ ******* CCPP Mostaganem Materials List.cab |
| 발주서: PO 5052099923-7KR-PS4400078-7KR-PS4400079 | PO 5052099923-7KR-PS4400078-7KR-PS4400079.zip |
| TNT Express Delivery Consignment AWD 87993766479 | Shipping Document.xla |
| Re: Notice of Vessel to Vessel Transfer | Bunker Notification_pdf.rar |
| New PO’s 6133249 NJ, 6133250 TX | PO 6133250.rar |
| Re: Purchase Order from Lucky 27 – LS1342 | Remittance advice_Nov2024.zip |
| ENOC – RFQ | MCT Budgetary quote 001.zip |
| Fwd: | QUOTATION.xls |
| New RFQ from The ***** ******* Shipping Co. Ltd. | *** ****** | 2651120246266 | Our Ref 2600048330 | RFQ_KH2030120103_R05_20240930.zip |
| 20241126 NEW ORDER | 20241126.zip |
하기 IoC상 MD5는 이메일에 첨부된 피싱 페이지 및 악성코드의 MD5 해쉬이며, URL은 피싱 페이지를 통해 사용자 계정 정보가 유출되는 C2 정보이다.
11253c165fc1fedb2cc009f693cde547
187b48ce81a690f2db84c8fcaff8170a
18aa16f365265eefe039e951fefd6d68
26f38d8ee581dbb956ebda57ff5ad7cc
2861463ba3520fda94c8a6b09799bbde
https[:]//activefuse[.]co[.]uk/wp-v/PDFNEW[.]php
https[:]//baceselift[.]org/dikiplsis[.]php
https[:]//googlenewssubmit[.]com/wp-includes/IXR/mnv/DHLX[.]php
https[:]//pskov[.]takara[.]su/wp-includes/BI/bizwwi[.]php
https[:]//scrumsoccer[.]com/wp-includes/TT/bizwwi[.]php
AhnLab TIP를 구독하시면 연관 IOC 및 상세 분석 정보를 추가적으로 확인하실 수 있습니다. 자세한 내용은 아래 배너를 클릭하여 확인해보세요.
