주간 피싱 이메일 유포 사례 (2024/12/01~2024/12/07)

12월 13 2024

본 포스팅에서는 2024년 12월 01일부터 12월 07일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유 ID 값으로서, 이메일 수신자에 따라 다를 수 있다.

가짜 로그인 페이지(FakePage)

이메일 제목	첨부 파일명
전자세금계산서(Y&S)->회계법인***) 새창에서 읽기	NTS_eTaxInvoice.html
예비 부품 문의##923319195	Order#6196543771.html
법원 명령.	법원 소환.pdf
배달 알림*******@.co.kr	*******@.co.kr_FedEx AWB.html
*** (（주）****->***)	NTS_eTaxInvoice.html
DHL인보이스 도착 통지 *URGENT* SHIPPING	DHL SHIPPING.html
✈DHL: 배송 AWB 및 송장 문서	DHL Shipment.html
FedEx Express 배송 확인 (인보이스 및 AWB)	FedEx Shipment .html
Your latest DHL invoice : SELR00503217	SELR00503217.html
Shipping Document (WRONG DELIVERY ADDRESS)	DHL_waybil-1.html
Shipment BL/AWB & INVOICE/PACKING LIST – 67375 ETD/ETA	AWB3594465534.html
REVIEW AND CONFIRM YOUR EFT PAYMENT	last_Invoice-Payment.shtml
Request for quotation	Quote.html
Re: SWIFT STATEMENT NOV 2024	SKM0934563421023.htm
RE: Purchases Order // PO-055001124	INV#2024.html
Re: DHL AWB 5267366786 \| DELIVERY DOCS	DHL AWB-documents.html
Po#725796218	Order#6748883075.html
PAYMENT INTIMATION USD 25,784.10 NOOR CORP	PAYMENT TRACKING Ac NOOR CORP F-160.shtml
Introducing “Al Bukhsh Commodities”–Premium Rice Exporter from Pakistan	acc334f0-b8cf-11ef-bc28-44a842253044.html
I just checked your website and I am so impressed.	Sample.pdf
**: Payment Error Notice “******@*****.co.kr”	Payment_Adv.html
DHL_WAYBILL_RECIEP_*********@****.co.kr	DHL_WAYBILL CONFIRMATION.html
AZF ΡΟ Νоtіfісаtіоn: Ρ0# AZFSPC8299 – ********* LTD	ScannedDocuments03801.shtml
💬Shipping Documents	INV DOC.htm
Booking.com Invoice 6483728493	invoice-6483728493.pdf

악성코드(Infostealer, Downloader 등)

이메일 제목	첨부 파일명
【TW-S_PO】PO#3311-20240902003+報價明細_紫東科技	TW-S-PO#3311-20240902003_紫東科技 + 報價明細.xls
Confirm IBAN for payment	IBANPaym.z
Fwd: Pagamento 12032024	Pagamento.img
Fwd:Fwd:Due invoice are ready for payment	20223830.rar
Fwd:Re: SHIPPING INSTRUCTION CFR ///	GFA02024.rar
FYI,請查收附件訂單 PO20240902MANZ_TW	PO20240902MANZ_TW.xls
Inquires- Quote	Inquiries-Quote Products.docx
INQUIRY	NEW_ORDE.rar
Inquiry for spare parts	PO 554323FN.rar
INQUIRY#021225-DEC02	PO456778.gz
LPO NO. 585	LPO # 585.pdf.rar
my subject	scan_241205-801_draft_PO.z
new order	ORDER#02.rar
New PO: 0087900 (*** Technology * ***)	PO456778.img
order	quoteN24.rar
order for ON/OFF BALL VALVE & BUTTERFLY VALVE”	DATASHEET.pdf
Payment Advice – Advice Ref:A2dGOv46MCnu-USD] / Priority payment / Customer Ref:[1003604]	PaymentA.rar
Payment Advice – Ref: [****3355972] / RFQ Priority Payment	Payment Adv ****.html
Payment Advice Notice for Inv 3091123, Inv 3098712, Inv 2095881and Inv 20999123	PaymentA.gz
PAYMENT COPY !!! Invoice Order No: 98634	Payment Swift Copt.html
Payment Dispute-Inv 3091123, 3098712, 2095881 & 20999123	Paymenta.gz
Pending Consignment for Billing more than 30 Days Report	INV0SP72.rar
PIGMENTO	REQUERIM.zip
PRE- ALERT FOR INCOMING DHL SHIPMENT FOR	CIF09837.rar
Prepayment for 30887217	98000167.7z
PRICE INQUIRY – IMPORT REQUISITION	ORDER_PD.rar
Purchase order	Scandocs.7Z
Re : Recebimentos por identificar	Recibos.zip
RE: ATTACHED INVOICE WITH PAYMENT SWIFT (MT103)	SWIFTCOP.rar
RE: BT/T 0200011080 EB	0200011080.xls
Re: DHL AWB 5267366786 \| DELIVERY DOCS	DHL AWB-_documents.html
Re: DHL shipment arrival, AWB documents	AWB#1503.rar
RE: FOLLOW UP PAYMENT	Invoicen.rar
RE: korea Buy order	doc02122.7z
RE: New order	Order Materials.docx
RE: PI-02911202409 Bank Confirmation	PI-02911202409#.xla
Re: RFQ April 2024	scan_241205-801_draft_PO.z
RE: Shipment and BL Instructions	Shipment and BL Instructions.docx
RE: Swift Copy For November SOA payment ($152,800.00)	Invoicen.rar
RE: Updated SOA	SoA_1400.rar
REQUEST FOR QUOATION AND PRICES : UTD-PMV-1060, AVR1-PMV-1513, AVR1-PMV-1514	INQUIRYR.z
Request for quotation ( MRTA – AOM MARTA ) : SPR/MRTA/E/24/131	RQFSPRMR.rar
Requesting to confirm IBAN for payment purposes	IBANpaym.z
URGENT BUYING INQUIRY – ALD REF 19475 – DEC 2024	ALDREF19.rar
URGENT REQUEST	NewPurch.cab
Your latest DHL invoice : SELR00503217	SELR00503217.html
تعیین تکلیف اقلام مازاد	Surplus items.zip
楊梅#10鴻昌20240909	鴻昌10001202409090025.xls

하기 IoC상 MD5는 이메일에 첨부된 피싱 페이지 및 악성코드의 MD5 해쉬이며, URL은 피싱 페이지를 통해 사용자 계정 정보가 유출되는 C2 정보이다.

MD5

03eddf407f27ebb9628cccbe9a37fa3e

0659e8150d35108cc2573e5b1078b26b

08a8ad6e6a0fa51c5bd97e94de789319

0d0aa5f5fa4a280434f14f579a805bd3

0f7515c8e692ea02e5b981be9b119647

URL

https[:]//adhesives[.]itsaol[.]com/sx/korea[.]php

https[:]//elsargados[.]com/yjmuiems/feedback[.]php

https[:]//ledinformatica[.]net/pp/bizwwi[.]php

https[:]//nocodeform[.]io/f/6719953f273c9b8467d31c3c

https[:]//soprotex[.]com/wp-includes/sut-wp/C6N8W5409S809S7910945721314C8X13[.]php

주간 피싱 이메일 유포 사례 (2024/12/01~2024/12/07)

Ransom & Dark Web Issues 2024년 12월 2주차

TIDRONE 공격자의 국내 기업 대상 공격 사례 분석

Tags:

Ransom & Dark Web Issues 2024년 12월 2주차

TIDRONE 공격자의 국내 기업 대상 공격 사례 분석