본문 바로가기

피싱 이메일3

2025.12.24 안랩, 연말 ‘임직원 성과 보고서’로 위장한 악성코드 주의 당부 안랩, 연말 ‘임직원 성과 보고서’로 위장한 악성코드 주의 당부- 연말 인사 평가 시기를 틈타 ‘직원 성과 보고서’, ‘해고자 리스트’로 위장한 피싱 메일 유포- 메일 내 첨부파일 다운로드 및 실행 시 원격 제어 악성코드 동작 안랩(대표 강석균, www.ahnlab.com )은 최근 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견하고 사용자 주의를 당부했다. 안랩이 공개한 사례에서 공격자는 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목의 메일을 발송했다(보충자료 참조). 이번 피싱 공격은 인사 평가 관련 안내 메일이 잦아지는 연말연시를 노려, 임직원의 경계심이 낮아진 틈을 파고든 것이 특징이다. 공격자는 메일 본문에 파일을 첨부한 뒤, 파일 내 ‘빨간색으로 표시된 이름은 모두 해.. 2025. 12. 24.

2024.08.14 안랩, ‘2024년 2분기 피싱 이메일 통계 보고서’ 발표 안랩, ‘2024년 2분기 피싱 이메일 통계 보고서’ 발표- 2024년 2분기에 수집한 피싱 이메일 ‘키워드 유형’, ‘악성 첨부파일 유형’, ‘첨부파일 확장자 유형’ 등 분석- 키워드 유형: 사용자 호기심 자극하면서 업무 관련성 높은 ‘결제∙구매’, ‘주문∙배송’, ‘공지∙알림’ 순- 악성 첨부파일 위협 유형: 계정 정보 입력 유도하는 ‘가짜 페이지’ 유형이 전체 공격의 절반 차지- 첨부파일 확장자 유형: 가짜 페이지 실행을 위한 ‘스크립트 파일(.html 등)’이 가장 높은 비중 기록 안랩( 대표 강석균, www.ahnlab.com )이 2024년 2분기(2024.4.1~6.30) 동안 수집한 피싱 이메일과 첨부파일을 유형 별로 분석해 ‘2024년 2분기 피싱 이메일 통계 보고서’를 발표했다. [키.. 2024. 8. 14.

2022.12.28 안랩, ‘최신 피싱 이메일 위협 동향’ 발표 ‘회신(Re)’제목 붙여 ‘이미지’ 파일 첨부해 ‘인포스틸러’ 감염 노리는 피싱공격자? 안랩, ‘최신 피싱 이메일 위협 동향’ 발표 - 최근 한 달여 간 수집한 피싱 이메일을 기반으로 ‘주요 키워드’, ‘위협 유형’, ‘첨부파일 유형’ 등 분석 - 주요 키워드 Top3: ‘회신(Re)’, ‘주문(order)’, ‘지불(payment)’ 순, 메일 수신자의 관심 유발해 메일 오픈 유도 - 위협 유형 Top3: ‘인포스틸러’ 감염 시도 1위, 뒤이어 ‘가짜 페이지 노출’, ‘추가 악성코드 다운로드’ 방식 - 첨부파일 유형 Top3: ‘압축 파일(‘.zip’ 등)’, ‘디스크 이미지 파일(.img/.iso 등)’, ‘스크립트 파일(.html 등)’순으로 근소한 차이 보이며 고르게 발생 안랩(대표 강석균, ww.. 2022. 12. 28.

이전 1 다음

티스토리툴바