안녕하세요? 동방보안 ESRC(보안대응센터)입니다.
ESRC는 자체 이메일 모니터링 시스템의 데이터를 사용하여 이메일 중심 공격이 발생하는 방식을 공유합니다.
다음은 2월 26일부터 3월 4일까지의 주간 통계 정보입니다.
1. 이메일 트래픽
지난주에는 총 56건의 이메일 유입이 있었으며 그 중 30건은 악성이었으며 비율은 53.57%였습니다.
악성 이메일은 전주의 39개에서 9개로 30개로 감소했습니다.
일일 유입량은 1일 최소 1건(악성 1건)에서 최대 13건(악성 10건)까지 일별 변동으로 확인할 수 있다.
2. 이메일 종류
악성메일 유형별로 살펴보면 30건 중 첨부파일 피싱이 56.7%로 가장 많았고, 첨부파일 악성코드가 30.0%로 그 뒤를 이었다.
3. 부착 유형
첨부파일의 경우 ‘Phish’가 63.3%로 가장 많았고, ‘ETC’와 ‘Keylogger’가 각각 21.5%, 5.1%로 뒤를 이었다.
4. 대표적인 위협메일의 제목 및 첨부파일명
위 메일 및 첨부파일 확인 시 주의가 필요합니다.
자세한 내용은 아래의 Threat Inside를 참조하십시오.
5. 이메일을 통한 주간 선택
이번 주 선정을 위해 제안 파일로 위장하여 배포되는 피싱 이메일을 선택했습니다.
제목에서 급박함을 강조하고 상대방이 첨부파일을 클릭하게 하여 주의를 요한다.
첨부된 파일은 .cab 파일이며 압축을 풀면 PPT 아이콘으로 위장한 .exe 파일이 보입니다.
바이러스 탐지 및 권한을 우회하기 위해 다양한 파일을 드랍하고 실행하며 최종적으로 악성코드가 작동하여 악성행위를 수행합니다.
※ 참조
지난주 이메일 위협 통계 확인
– ESRC 주간 이메일 위협 통계(2월 넷째 주)
– ESRC 주간 이메일 위협 통계(2월 3주차)