트렌드 피싱/스캠 악성코드

주간 피싱 이메일 유포 사례 (2024/12/08~2024/12/14)

  • 12월 20 2024
주간 피싱 이메일 유포 사례 (2024/12/08~2024/12/14)

본 포스팅에서는 2024년 12월 08일부터 12월 14일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유 ID 값으로서, 이메일 수신자에 따라 다를 수 있다.

가짜 로그인 페이지(FakePage)

이메일 제목 첨부 파일명
운송장, 상업 송장, 포장 목록, 원산지 증명서 Custom_Document.htm
[Check-In-Status]: 항공권 결제가 완료되었습니다. (Business) (1 성인)티켓 확인증(******-AIR).htm
법원 명령. 법원 소환.pdf
화물도착안내 FedEx#03269.html
******-발주서 송부의건 ******-Submission of purchase order.html
? 송장 및 운송 문서 AWB.shtml
?수출입 관련 FEDEX부가 서비스 안내 AWB.htm
REQUEST FOR QUOTATION// *****// PO#44554760 Specifications.xls.html
Attached: PO VT#5799775? Request for Signed Invoice PO_VT5799775.html
Re: [Purchase Succesfully] Your payment has been successful via credit card on Date: Tuesday,10/12/2024 Payment-Succesfull.pdf
Business Funding. Business Funding.pdf
2024 END OF  YEAR STATEMENT OF ACCOUNT STATEMENT OF ACCOUNT   .SHTML
Booking.com Invoice 1829388947 invoice-1829388947.pdf
Request for Quotation – PO#22395771299753 po-***.com.shtml

 

악성코드(Infostealer, Downloader 등)

이메일 제목 첨부 파일명
면허진행요청 // SE60178572  EXP_DWP240405-007-CZ.cab
한국방위산업학회 방위산업 디지털 혁신 세미나 계획을 전파드립니다. 한국방위산업학회 방위산업 디지털 혁신 세미나(계획).hwp
RE: New Order  Dec/24 OC11MQ12.docx
Fwd:_Rendel?s Rendeles.jpg.img
Reminder:Sammanto LLC quote #3G2511 for Shipping Purchase_order-001.pdf
New PO/LYNX/ORYX/01 POLYNXORYX01.rar
Ship to Ship transfer notification Bunker_STS_pdf.rar
Reconfirm your bank details BANK DETAILS .rar
Attachment of Quotation PI 99045FG.rar
REQUEST FOR QUOTATION// Dstel// PO#32780192 Specifications.xls.html
RE: Potvrda pla?anja Potvrda o uplati.docx

 

하기 IoC상 MD5는 이메일에 첨부된 피싱 페이지 및 악성코드의 MD5 해쉬이며, URL은 피싱 페이지를 통해 사용자 계정 정보가 유출되는 C2 정보이다.

MD5

01d9160f6b0b6aad904dd14729d288fc
04e76d0d66eb9872f0ddb215ae488d3d
27b63370534633d529a1d28beb330401
396898a73bc34b7efc005ec3a8b342ab
3b15dab7443f407ff6f4c30083033de0
URL

https[:]//elsargados[.]com/yjmuiems/feedback[.]php
https[:]//formspree[.]io/f/xeqwqvkq
https[:]//gelssa[.]com[.]mx/js/php/pdf-ID-lybrothcrs[.]php
https[:]//instrumentan[.]za[.]com/omolovenogood[.]php
https[:]//submit-form[.]com/tKSp2r76s

Tags:
Previous Post

Next Post