2025년 1월 피싱 이메일 동향 보고서
본 보고서는 2025년 1월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 01월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은
MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd) 악성코드 ModiLoader(DBatLoader) 유포 주의
2024년 12월, AhnLab SEcurity intelligence Center(ASEC)은 자사 메일 허니팟을 통해 MS 윈도우 압축 헤더(CAB)를 악용한 배치 파일(*.cmd)형 악성 코드가 유포됨을 확인하였다. 해당 악성코드는 ModiLoader(DBatLoader)라 불리며, 발주서(PO)로 유포되고 있었다. 과거와 다른 점은 *.cmd(배치 파일) 확장자를 사용하지만 실제로는 CAB 압축 헤더 포맷을 악용해 악성코드를 생성 후 실행하는 Loader 형 악성코드라는 것이다.
2024년 4분기 피싱 이메일 통계 보고서
개요 AhnLab SEcurity intelligence Center (ASEC)에서는 샘플 자동 분석 시스템(RAPIT)과 허니팟을 활 용하여 피싱 이메일 위협을 모니터링하고 있다. 본 포스팅에서는 2024년 4분기(10월, 11월, 12월) 확인된 피싱 이메일 공격의 유포 사례와 이를 유형별로 분류한 통계 정보를 제공한다. 일반적으로 피싱은 공격자가 사회공학 기법을 이용하여 주로 이메일을 통해 기관, 기업, 개인 등으로 위장하거
피싱 이메일에 의한 AutoIt 컴파일 악성코드 유포 증가
개요 ASEC(AhnLab SEcurity intelligence Center)은 매주 피싱 이메일로 유포되는 악성코드에 대한 정보를 “주간 피싱 이메일 유포 사례”라는 제목으로 ASEC Blog를 통해 공개하고 있다. EXE 파일에 대한 유포량은 “.NET” 유형의 악성코드가 압도적으로 많았으나, 최근 들어 AutoIt으로 컴파일된 악성코드 유포량이 급증하고 있다. 또한, XLoader 인포 스틸러 유포량이 제일 많았으며 이외에도 SnakeKeylogger, RedLine,
주간 피싱 이메일 유포 사례 (2024/12/08~2024/12/14)
본 포스팅에서는 2024년 12월 08일부터 12월 14일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유
주간 피싱 이메일 유포 사례 (2024/11/24~2024/11/30)
본 포스팅에서는 2024년 11월 24일부터 11월 30일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유
국세청을 사칭한 피싱 유형 악성코드 동향보고서
부가가치세 등 세금 신고 기간만 되면 현저히 급증한 유포 동향을 보이는 피싱 메일이 있다. 바로 국세청을 사칭한 건인데, 이와 관련하여 ASEC(AhnLab SEcurity intelligence Center)에서는 사용자들에게 주의를 요하기 위해 관련 컨텐츠를 다수 배포한 바 있다. 국세청을 사칭한 피싱 사례는 수 년 전부터 있어왔으나, 자사에서 파악한 그 유포 동향이 2024년에 들어서
국내 대형 연예 기획사를 사칭한 피싱 이메일 주의
ASEC(AhnLab SEcurity intelligence Center)은 매주 블로그를 통해 주간 및 분기별 피싱 이메일 통계보고서를 공개하고 있으며 가짜 로그인, 배송, 발주서 품의 유형들이 주를 이루고 있다. 하지만, 최근 국내 대형 연예 기획사를 사칭한 피싱 메일이 국내 유포되고 있는 것을 확인했다. 공격자는 페이스북 및 인스타그램 광고에서 자신의 이미지를 무단으로 사용했으니 조치를 취하라는 내용으로
2024년 3분기 피싱 이메일 통계 보고서
개요 AhnLab SEcurity intelligence Center (ASEC)에서는 샘플 자동 분석 시스템(RAPIT)과 허니팟을 활용하여 피싱 이메일 위협을 모니터링하고 있다. 본 포스팅에서는 2024년 3분기(7월, 8월, 9월) 확인된 피싱 이메일 공격의 유포 사례와 이를 유형별로 분류한 통계 정보를 제공한다. 일반적으로 피싱은 공격자가 사회공학 기법을 이용하여 주로 이메일을 통해 기관, 기업, 개인 등으로 위장하거나 사칭함으로써
넷플릭스(Netflix)를 사칭한 피싱 메일 유포 주의
ASEC(AhnLab SEcurity intelligence Center)는 최근 유명 OTT 플랫폼 넷플릭스(Netflix)를 사칭한 피싱 메일이 유포되고 있는 정황을 확인했다. OTT 플랫폼은 우리가 일상적으로 많이 사용하는 콘텐츠이며, 최근 전 세계적으로 이용자 수가 증가하고 있다는 점에서 해당 소재를 이용한 피싱 메일에 각별한 주의가 필요한 상황이다. 실제 피싱 메일의 본문은 아래와 같다. 공격자는 넷플릭스 구독 결제에
