신용카드 결제 영수증으로 위장한 피싱 공격 주의
1. 개요
최근 신용카드 결제 영수증으로 위장한 피싱 메일이 유포되고 있어 주의가 필요하다. 해당 이메일은 외국어를 번역한 듯한 부자연스러운 한국어로 작성되어 있으며, 특정 링크를 클릭하도록 유도하는 내용을 담고 있다. 현재는 링크가 끊어져 작동하지 않지만 VirusTotal 에 게재된 정보에 따르면 최근 유사한 URL 을 다수 생성한 것으로 추정되므로 추가 공격에 주의할 필요가 있다.
2. 분석 정보
2-1. 유포 경로
해당 피싱 메일은 외국어를 번역한 듯한 어수룩한 한국어로 작성되었다. 피싱 메일은 특정 링크를 따라 들어가 비밀번호를 사용하도록 유도하는 내용을 담고 있다.
2-2. 실행 과정
현재는 링크가 끊어져 있으나, VirusTotal에서 검색되는 정보에 따르면 5월 말부터 다수의 링크가 생성된 것을 확인할 수 있었다.
검색된 링크에 따라 최종 목적지 URL은 다르나 대체로 한가지 도메인으로 연결되는 것을 확인할 수 있었다.
3. 결론
일반적인 공격은 악성 메일 유포 후 일정 기간 동안 링크를 유지하지만, 이번에 발견된 공격은 유포 후 빠르게 링크를 끊는 모습을 보이고 있다. 대신 VirusTotal 에서 발견된 정보에 따르면 새로운 링크를 자주 생성하는 방식을 보인다. 신뢰할 수 없는 상대가 발송한 메일은 악성 링크, 첨부 파일을 유포할 수 있기 때문에 실행에 주의가 필요하다.
'분석 정보 > 악성코드 분석 정보' 카테고리의 다른 글
| [악성코드 분석]진화하는 Ammyy RAT 주의 (0) | 2019.07.05 |
|---|---|
| [악성코드 분석]이미지 파일에 숨겨진 Remcos RAT 악성코드 분석 보고서 (0) | 2019.06.21 |
| [악성코드 분석]국내 기업 표적으로 계속되는 Ammyy RAT 유포 메일 주의 (0) | 2019.06.07 |
| [악성코드 분석]송장(Invoice)을 위장한 엑셀파일 주의 (0) | 2019.05.27 |
| [악성코드 분석]다수의 정보 탈취 악성 파일 다운로드하는 Scranos 루트킷 감염 주의 (0) | 2019.05.24 |