안녕하세요? 동방보안 ESRC(보안대응센터)입니다.
ESRC는 자체 이메일 모니터링 시스템의 데이터를 사용하여 이메일 중심 공격이 발생하는 방식을 공유합니다.
다음은 3월 19일부터 3월 25일까지의 주간 통계 정보입니다.
1. 이메일 트래픽
지난 주에는 총 57건의 이메일 유입이 있었으며 그 중 27건이 악성으로 47.37%의 점유율을 차지했습니다.
악성 이메일은 전주의 42개에서 15개에서 27개로 감소했습니다.
일일 유입량은 하루 최소 2건(악성 1건)에서 최대 15건(악성 7건)의 일별 변동으로 확인할 수 있다.
2. 이메일 종류
악성메일 유형별로 살펴보면 27건 중 첨부형 악성코드가 48.1%로 가장 많았고, 첨부파일 피싱형이 37.0%로 그 뒤를 이었다.
3. 부착 유형
첨부파일의 경우 ‘Phish’가 71.7%로 가장 많았고, ‘ETC’와 ‘CVE-2017-11882’가 각각 15.7%, 4.7%로 뒤를 이었다.
4. 대표적인 위협메일의 제목 및 첨부파일명
지난 주 동일한 제목의 협박메일이 대량으로 유포된 내용은 다음과 같다.
ㆍACH 직접 입금 처리
ㆍ 2023년 3월 20일 임대
ㆍ(2) 새로운 VoiceMSG 수신 – 2023년 3월 20일 월요일 08:14
ㆍ리드 송장:V10185807 주문:S7391288 PO:123938A
ㆍDHL Express 발송 요청 확인
ㆍ®(2) 신규 VoiceMSG 접수 – 2023년 3월 20일 월요일 09:24
ㆍ (외부) ACH 직접 입금 처리
ㆍ탈론 송장_0000289292_D0010
ㆍFW: 배송 통지 – 원본 스캔 문서
ㆍDHL 배송 알림 – 배송 문서 – 추적
지난 주 유포된 위협메일 중 대표적인 악성 첨부파일의 이름은 다음과 같다.
ㆍDepositRemittance.html
ㆍSKM_03029876554.hTm
ㆍ계약서.shtml
ㆍ리즈_V10185807.html
ㆍDHL INVOICE_AWB#9514950815.html
ㆍTallon SOP 송장(단일).html
ㆍ선적서류_선하증권.Pdf.htm
ㆍ运输发票/收据.htm
ㆍ(发票)원본 BL,PL,CI_AWB#202207.pdf.htm
ㆍ运输发票-追踪号码.htm
위 메일 및 첨부파일 확인 시 주의가 필요합니다.
자세한 내용은 아래의 Threat Inside를 참조하십시오.
5. 이메일을 통한 주간 선정
이번 주 선택을 위해 몇 년 동안 사용된 피싱 이메일을 선택했습니다.
국내 대표 포털 검색업체를 사칭해 상대방의 클릭을 유도하고 있어 각별히 주의가 필요하다.
자세한 내용은 아래 문서를 참조하세요.
※ 관련상품 보기
– 국내 유명 은행의 보안메일을 사칭하여 계좌정보를 도용하는 피싱메일에 주의하세요!
※ 참조
지난주 이메일 위협 통계 확인
– ESRC 주간 이메일 위협 통계(3월 셋째 주)
– ESRC 주간 이메일 위협 통계(3월 둘째 주)
