안녕하세요? 동방보안 ESRC(보안대응센터)입니다.
ESRC는 자체 이메일 모니터링 시스템의 데이터를 사용하여 이메일 중심 공격이 발생하는 방식을 공유합니다.
다음은 3월 5일부터 3월 11일까지의 주간 통계 정보입니다.
1. 이메일 트래픽
지난 주에는 총 89건의 이메일 유입이 접수되었으며 그 중 41건이 악성으로 46.07%의 점유율을 차지했습니다.
악성 이메일은 전주 36개에서 41개로 5개 증가했습니다.
일일 유입량은 하루 최소 4건(악성 2건)에서 최대 23건(악성 12건)까지 일별 변동을 볼 수 있습니다.
2. 이메일 종류
악성 이메일 유형별로 살펴보면 41건 중 첨부 피싱이 58.5%로 가장 많았고 첨부 악성코드가 26.8%로 그 뒤를 이었다.
3. 부착 유형
첨부파일의 경우 ‘Phish’가 69.3%로 가장 많았고, ‘ETC’와 ‘Downloader’가 각각 24.0%, 6.7%로 뒤를 이었다.
4. 대표적인 위협메일의 제목 및 첨부파일명
지난 주 동일한 제목의 협박메일이 대량으로 유포된 내용은 다음과 같다.
ㆍ필요한 조치
ㆍ뒤로:厦门思达福进出口有限公司报盘
ㆍNTS_전자세금계산서
ㆍRe: 상장 순서
ㆍ RE: 신규 주문
ㆍPO#280618 CHANG TRADE 패턴
ㆍ(FedEx) Shipping Documents # & INVOICE/PACKING LIST –
ㆍ Bill36524 – WEHAGO 전자세금계산서 이용가이드
ㆍ무추첨: 결제 대기 중
ㆍ결제 대기 중
지난 주 유포된 위협메일 중 대표적인 악성 첨부파일의 이름은 다음과 같다.
ㆍORDER 99907842.shtml
ㆍ견적.shtml
ㆍNTS_eTaxRechnung.html
ㆍPO#280618_Example_PDF.shtml
ㆍAWB.shtml
ㆍPO 107556 주문 .htm
ㆍ긴급.htm
ㆍNEW ORDER #21908928346.zip
ㆍ상업송장.Pdf.htm
ㆍACH 자동입금알림.html
위 메일 및 첨부파일 확인 시 주의가 필요합니다.
자세한 내용은 아래의 Threat Inside를 참조하십시오.
5. 이메일을 통한 주간 선택
이번 주 선택으로 2014년부터 유포된 Emotet 피싱 이메일을 선택했습니다.
국내 유통은 아직 확정되지 않았지만, 이미 광범위하게 공격을 받고 있는 만큼 많은 관심이 필요하다.
자세한 내용은 아래 문서를 참조하세요.
※ 관련상품 보기
– 활동 재개한 이모텟 악성코드, 국내 유포 정황 포착!
※ 참조
지난주 이메일 위협 통계 확인
– ESRC 주간 이메일 위협 통계(3월 첫째 주)
– ESRC 주간 이메일 위협 통계(2월 넷째 주)
