에코프로(Ecopro) 담당자를 노린 스피어 피싱메일 안녕하세요 처리의 블로그입니다. 요즘 핫한 주식이라고 하면 역시나 배터리 소재 전문기업 에코프로가 빠질 수 없는데요. 2023-07-10일 기준 장 초반 주당 100만원 돌파, 96만원대로 마감했다고 하네요. 저는 주식을 잘 모르는 사람이지만, 주변지인들의 이야기를 들었을 때가 20만원대였는데 벌써 100만원 가까이 가다니 대단한 기업이네요!! 암튼, 이렇게 핫한 에코프로 업체의 담당자를 노린 스피어 피싱메일이 확인되어서 간단하게 분석해보려고 합니다. 해당 메일은 2023년 7월 9일에 발견 된 메일이며, FedEx Express Shipping Documents 제목으로 전달 되었습니다. 수신자는 xxxxxx@ecoproem.co.kr 로 검색엔진에는 나오지 않는데 에코프로에서 근무하시는 분인것 같네요.. 2023. 7. 11. [SpamMail] "이쁜 강아지 무료분양!" 을 사칭하여 호스트(Hosts)파일을 변경하는 스팸메일 주의!! 지인(엘뤼아르)으로 부터 오전에 메일을 한통 전달 받았다.확인해 보니 딱 봐도 스팸같이 생긴 메일이였다 ㅎㅎㅎ 최근 스팸이 잘 안왔는데, 역시 의리메일!! 감사 ㅋㅋ 암튼 간단하게 확인해 보자. 우선 전달 된 스팸메일은 아래와 같이 오니 주의하시길...!! - 스팸메일 내용제목 : 이쁜 강아지 무료분양! 본문 : 요크샤(힌색) 강아지 요즘집을 자주 비워서 강아지를 키울수 없는 상화이라서 관심있는분 사진보고 연락주세요.. 감사합니다. 첨부파일 : 사진.zip 스팸메일에 첨부 된 사진.zip는 실제 존재하지 않는 파일이며, href Tag를 이용하여 외부 서버에서 다운로드 받게 된다.접속 하는 서버는 http://103.243.**.**:8080/__.zip 이다. 다운로드 된 파일은 압축파일로써, 내부에 .. 2014. 6. 12. [SpamMail] "디아블로 III: 영혼을 거두는 자에 당신을 초대한다" 제목으로 전파 되는 피싱메일 주의 최근 블리자드 엔터테인먼트(Blizzard Entertainment)에서 발송한 것처럼 제작된 "디아블로 III: 영혼을 거두는 자에 당신을 초대한다" 제목으로 전파되는 피싱메일이 확인 되었다. 해당 스팸메일은 디아블로 III 시리얼번호를 줄테니 로그인해서 사용하라고 사용자에게 베틀넷 사이트 접속을 유도하여 게임에 관련 된 개인정보를 가로 챌 수 있다. 디아블로 III: 영혼을 거두는 자는 3월 25일 정식발매를 한다. 정식 홈페이지는 아래와 같다. https://kr.battle.net/shop/ko/product/diablo-iii-reaper-of-souls?utm_campaign=d3_kr_promo&utm_source=naver&utm_medium=display&utm_content=Brand_.. 2014. 3. 7. [SpamMail] 보스턴 마라톤 폭파테러 이슈를 이용한 스팸메일 주의!! 어제 점심부터 "보스턴 마라톤 폭파테러"의 이슈를 이용한 스팸메일이 발송되고 있다. 자세한 분석결과는 차후에^^ 우선 외국 분석내용을 참고하시길~!! [Trend Micro] KELIHOS Worm Emerges, Takes Advantage of Boston Marathon Blast [Websense] Cyber Criminals Exploiting the Boston Marathon Aftermath [Internet Storm Center] Boston-Related Malware Campaigns Have Begun 전달 된 스팸메일은 아래와 같이 오니 주의하세요!! 현재 알약에서는 스팸메일과 관련 된 파일들을 아래와 같이 탐지한다. (Trojan.Downloader.Agent.37376, Wo.. 2013. 4. 18. 하우리(Hauri), APT 보안솔루션 "바이로봇 APT 쉴드(ViRobot APT Shield)" 출시!! 바이로봇(ViRobot) 안티바이러스 제품으로 유명한 [하우리]에서 APT 공격 방지 보안솔루션 제품을 선보였다. 보안솔루션의 이름은 "바이로봇 APT 쉴드(ViRobot APT Shield)" 로 국가 정부기관이나 기업, 특정 조직을 겨냥한 악성코드를 효과적으로 방어할 수 있는 솔루션이다. "바이로봇 APT 쉴드(ViRobot APT Shield)" 제품은 행위기반을 이용하여 기존 안티바이러스 제품에서 미탐지 하는 파일들을 원천적으로 방지할 수 있다는 것이 특징이다. 자세한 내용은 하우리 홈페이지에서 알아볼 수 있다. http://www.hauri.co.kr/customer/product/product_view.html?product_uid=ODc= 1. 악성코드의 생성 차단 문서 편집/뷰어 프로그램의.. 2012. 7. 10. [SpamMail] 페이스북 친구추가를 위장 된 스팸메일 주의!! 오늘 오랫만에 스팸메일을 하나 받았다. (악성파일이 첨부 된 메일은 아니지만~ 그래도^^ 나름 괜찮았다 ㅋㅋ) 이번 메일은 "ELNORA Rangel wants to be friends on Facebook" 이라는 제목으로 친구추가를 요청한다는 내용의 메일이였다. 사용자는 스팸메일인지 모르고 "Confirm Friend Request(친구요청 승인)" 버튼을 눌렀다가는 특정 스크립트 서버에 접속을 하게된다. - 악성 스크립트 서버 hxxp://backveard.***.**2.com/aligner-left.html hxxp://bqredret.**/main.php 악성 스크립트는 최근 유행하는 BlackHole Exploiter(BlackHole Exploit Kit)를 사용하여 만들어진 스크립트로써, .. 2011. 11. 30. [SpamMail] 네이버 개인메일로 전달 된 스팸메일 목록!! 최근 네이버 개인메일로 악성파일이 첨부 된 스팸메일들이 많이 발생되고 있다. 어딘가 계정이 털린나보다~ 감사하다 ㅋㅋ 이렇게 원치않은 메일을 다 주시고~~ 나중에 하나씩 풀어가도록 하고~ 오늘은 그냥 이런 메일들이 왔다는 내용만 적어놔야겠다!! 2011. 9. 29. [SpamMail] "Nuclear Challenges and Responses in the Century" 제목으로 전파 되는 메일 주의!! 우리나라 외교안보연구원 연구원의 개인 명의로 보낸 스팸메일이 발견 되었다. CVE-2010-2883 PDF 취약점을 이용하는 악성코드 메일이며, JUN.Bong-Geun@ifans.go.kr 이라는 발송인을 이용한 점으로 봐서는 정부기관을 타겟으로 잡은 스팸메일인 듯 합니다. ifans.go.kr은 외교안보연구원(http://www.ifans.go.kr)의 도메인이다. 제목 : Nuclear Challenges and Responses in the Century 본문 : Dear all We inform you of an event and expect your kindly opinions. On October 4th-5th 2010, the IFANS Conference on Global Affairs .. 2010. 10. 15. 이전 1 2 3 4 다음
