이스트소프트에서 2021년 01월 대표적인 위협 이메일 내용을 발표하였습니다
지난 주 같은 제목으로 다수 유포된 위협 이메일의 제목들은 다음과 같습니다.
ㆍFedEx Billing - Invoice Ready for Payment
ㆍInvoice Due Soon!
ㆍAgreement information
ㆍ그림 저작권 위반 관해서 연락드려요
ㆍPAYMENT PROOF
ㆍJan-Order-9878984
ㆍFW: SHIPPING DOCUMENT- BEIJING & B GROUP OF COMPANY's CHINA
ㆍRe: DOCUMENT + MANIFEST VESSEL
ㆍ견적 문의 _ 동양 엔지니어링 _2023458707
ㆍTT Swift confirmation
지난 주 유포된 위협 이메일 중 대표적인 악성 첨부파일 명은 다음과 같습니다.
ㆍ7-647-66851.rtf
ㆍ(DTY170-TR38U-20-0098)HK.cab
ㆍInvoice-1002.pdf
ㆍBill of Lading_PDF.r00
ㆍCertificate of Origin- BEIJING & B GROUP LTD_PDF.r00
ㆍ1 Total New Invoices-Thursday January 21 2021.xlsm
ㆍDHL Details.lzh
ㆍCargo-Document.docx
ㆍSKM_C221200706052800.rar
ㆍShipping-Documents.docx
상기 이메일과 첨부파일을 확인할 경우 주의가 필요합니다.
이번주 Pick으로는 기부금 영수증을 사칭하여 악성코드를 설치하는 이메일을 선정했습니다. 이번 공격은 특정 메일 계정을 대상으로한 APT공격으로 교묘하게 만들어진 이메일과 엑셀 첨부파일이 특징입니다. 자세한 내용은 다음 글을 확인하시기 바랍니다.
※ 참고