주간 피싱 이메일 유포 사례 (2024/12/15~2024/12/21)
본 포스팅에서는 2024년 12월 15일부터 12월 21일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유 ID 값으로서, 이메일 수신자에 따라 다를 수 있다.
가짜 로그인 페이지(FakePage)
| 이메일 제목 | 첨부 파일명 |
| 중요하지 않음 Shipment BL/AWB & INVOICE/PACKING LIST – 61174 ETD/ETA | AWB.html |
| [ ******** Co., Ltd. 전자 영수증 ]: ZZ1Z0-521349313734555] | NTS_eTaxInvoice.html |
| Urgent: PO for Review | purchase_order.pdf |
| Urgent Action Required For ulsan01,Update Your Details ❗ | Update Details.Html |
| TOP URGENT Request for Quotation: RFQ No. PETI-29013-5095 for PTTEP – EPCC for SISGES Development Project Phase 2 | RFQ Letter and Instructions.pdf |
| REQUEST FOR QUOTATION// ***// PO#55401062 | ***-PO#spec93463.html |
| Re:new order_newclears|order month dec 2024||AJMSSO357 | Purchase.pdf |
| RE: 回复: RE: Payment invoice-bank swift | Payment-swift.pdf |
| Re: RFQ: Order QT-HK24111801 | Order QT-HK24111801-pdf.html |
| Re: Response for the quotations / *** Tech – Order submission | PO3019788-***Tech – Order.html |
| RE: PURCHASE ORDER | Order.htm |
| Re: New Order China | NewPO#20064.html |
| Re: : URGENT REQUIRE DocuSign Signature AGREEMENT – PAYMEN ON HOLD | Order Form2.pdf |
| Purchase Order (2025) from ****** ***** Co.,Ltd. We need your products | 2025 PURCHASE ORDER .SHTML |
| Purchase Order – 33164777 | Purchase Order- Docs.shtml |
| Fwd: Invoice Prepayment | Prepayment-receipt.html |
| DHL SHIPMENT ARRIVING | INV DOC.htm |
| DHL Express – 用空运提单通知你方货物到达: #***********3321 | Invoice receipt _ tracking.html |
| CI, PL 8700A-530Y | SC# 6000 | (FEDEX) AWB #793894050 Original CI PL.html |
| Business Funding. | Business Funding.pdf |
| *******.com Invoice 1829388947 | invoice-1829388947.pdf |
악성코드(Infostealer, Downloader 등)
| 이메일 제목 | 첨부 파일명 |
| URGENT REQUEST FOR QUOTATION : TAIWAN ******** PO 2024/2025 { Send your best off immediately } | HUSDGHCE.Gz |
| STATEMENT OF ACCOUNT 11-01-2024 | STATEMEN.zip |
| Shipping Requisition Update | 24012013.rar |
| RFQ NEW TENDER | CGKL24ME.rar |
| Request for Quote / December/January Order Forcast | RFQDecem.txz |
| REQUEST FOR QUOTATION 00123521/2024 | RFQ 001235212024.z |
| REQUEST FOR QUOTATION : – ** ***** DUBAI UAE PRODUCTION RFQ 2024. // SEND BEST OFFER TODAY | HUSDGHCE.Gz |
| Re:RE: NEW ORDER_NEWCLEARS||ORDER MONTH DEC 2024||AJMSSO357 | PURCHASE ORDER..pdf |
| RE: Request for Discount to Enhance Competitiveness in the Market | POReques.7z |
| Re: Purchase Order No. STPL/0047/24 dated 16.12.2024 | PO-47922.z |
| Re: Payments for all outstanding invoices | TT-copyp.txz |
| RE: New Shipment 1×20+2×40’// Eta 18 Feb at JA// ******* INTERNATIONAL | BLREF001.z |
| Quote Request: Conductors Supply | PO202412.pdf |
| Quotation Request. | RQF_SP_7.rar |
| PEDIDO | PEDIDO12.rar |
| payment cleared | payload.zip |
| Original Shipment Document | DHL_AWB#.rar |
| New Order CJE003889 | CJE00388.zip |
| New Order 20240513 RAF: 24118757 | New Order 20240513.rar |
| Invoice Slip attached INV. NO:09847474636 | Invoice_.zip |
| INCOMING SHIPMENT! | SHIPPING.rar |
| FW:Order confirmation | purchase.z |
| Balance Payment | IN_6832.r00 |
| *********: Please Read Your Employee Letter | Employee_Letter.PDFJasmine.zip |
| Advice Ref:[A1OzGLOB0NH2] / Priority payment / Customer Ref:[337BKPID-17278] | PaymentA.rar |
| Reminder:******** LLC quote #3G2511 for Shipping | Purchase_order-001.pdf |
하기 IoC상 MD5는 이메일에 첨부된 피싱 페이지 및 악성코드의 MD5 해쉬이며, URL은 피싱 페이지를 통해 사용자 계정 정보가 유출되는 C2 정보이다.
00cd93f20bfe2a94ece2be943cfc9667
028cfee69e69eaecc61af6b3a5c9f8d9
029c343d5c6e46f250d6f1fbcc29fcd5
02af4a342c21df3faae6c1f802522305
035a853e6be54cc214876fc1cd1d53d6
https[:]//instrumentan[.]za[.]com/omolovenogood[.]php
https[:]//pl[.]kimmjxf5[.]sa[.]com/cgi-bin/delivery/DHLX[.]php
