주간 피싱 이메일 유포 사례 (2024/10/13~2024/10/19)
본 포스팅에서는 2024년 10월 13일부터 10월 19일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유 ID 값으로서, 이메일 수신자에 따라 다를 수 있다.
가짜 로그인 페이지(FakePage)
| 이메일 제목 | 첨부 파일명 |
| [ 전자 영수증 ]: KSQS4-630449359 834459] | NTS_eTaxInvoice.html |
| [FedEx] 수입정보 제출 가이드 – AWB # – 710142190960 10/16/2024 3:59:29 p.m. | 4652671658_FedexInvioce#Track942024.html |
| ***@***.**.kr 귀하의 패키지가 당사 스테이션 중 한 곳에서 보류 중입니다 | e-invoice DHL AWB.htm |
| FW: FW: DHL AWB # – 1113734508 Cargo – 화물도착(예정)안내 | AWB # – INV 6736748377 Cargo.html |
| [ 전자 영수증 ]: 12VTZ-501422030 115392] | NTS_eTaxInvoice.html |
| 전자 영수증 받은 새 전자 영수증 [영수증 번호: 8889707543480 | NTS_eTaxInvoice.html |
| ✈ 패키지가 배송되었습니다 AWB 13.67 KG & 11.60 KG | FedExShippingDocumentAWB002.html |
| 참고용으로 첨부파일을 확인해주세요. (원본납품서류) | Original Import Decleration Document.htm |
| ****택 (****공업사->****택) | NTS_eTaxInvoice.html |
| FEDEX: 새 청구서 첨부 | FedEx Invoice Package.html |
| DHL관세 납부 안내 | DHL Invoice.htm |
| 세관 세금 통관 | e-invoice DHL AWB.htm |
| 전자세금계산서(***)->회계법인***) 새창에서 읽기 | NTS_eTaxInvoice.html.htm |
| 발주서 첨부 – *** 주식회사 | PDF Attached.shtml |
| DHL delivery report 화물도착(예정)안내 AWB | inv_package_DHL_document60221.shtml |
| 귀하의 패키지가 당사 사무실에 도착했습니다. 10/16/2024 11:46:39 p.m. | SHIPPINGDOCUMENT.shtml |
| Re:FedEx Logistic receives shipment notification | FedEx Shipping Document.shtml |
| 回覆:Sales Contract | Sales contract.html |
| Shipping Documents | Shipping Documents (CP8J7).HTML |
| Att: Lge Guide for Planning Employee Appreciation Reference-86pfvcvg4nmcfxy7 | **.****.docx |
| Revise Invoice to Euro Currency | PROFOMA INVOICE 00034432772.pdf |
| PO# 09262024 – Request for Quotation | PO# 09262024.html |
| PAYMENT NOT SUCCESSFUL | PROFOMA INVOICE 90021144577.pdf |
| DHL Your parcel has arrived urgent pick up needed | AWB#905506.html |
| FedEx_Shipment_Document_Arrived | 775381496420_0309033347_11842.html |
| Purchase Order | purchase order.html |
| Payment sent on 28/08/2024 16:16 . | (Payment Advice.PDF).htm |
| ******.**.kr Delivery Notice-1944967527-XXXX424-10430673591 | ******.**.kr invoice Form for mei2690826305544.shtml |
| Import Declaration and Invoice Statement | Import_Declaration_3203154231_1235624B90130M.pdf.html |
| DHL Express Shipment Arrival Notice-AWB Shipping / Commercial Invoice / Bill of lading | Bill of Landing_Delivery Document.html |
| [Support] AFCI_CPGBrokers_October 10, 2024_2024_Distribution__Notice_701757_Final.pdf with you | Support_SKM_C590368369060_417161.pdf.pdf |
| FedEx Shipment Document Arrived | 775381496420_0309033347_1184244.html |
악성코드(Infostealer, Downloader 등)
| 이메일 제목 | 첨부 파일명 |
| RE:: 결제 사본!!! | Scan_23062023091101.html |
| ****** Metals 에_대한_경쟁력_있는_가격_견적_요청_및_배송_지침 | ****** Quotation Request Products and Equipment list.rar |
| Re: SHIPMENT NOTICE FOR SPARES OF MV MARAN VICTORY/ PO# VIC738/ MAC SO 2146982 – 7KGS | COMMERCIAL INVOICE FOR MV MARAN VICTORY – OC 2146982- 7KGS.zip |
| Empowering Our Workforce: Salary Increases for 2024 | Employee_Compensation_Upgrade_2024.rar |
| RE: SHIPPING DOC || INVOICE NO. USF/23-24/072 IGR23110 | INVOICE NO. USF23-24072 IGR23110.rar |
| SOA – Sept 2024 | STATEMENT – PAYMENT TRACKING Sept 2024.docx |
| PASARELA_-_Facturación | Factura Honorarios.iso |
| Remittance Advice for *** **** / F002741 / China / ********/ XOS2400893 | Remittance Advice.zip |
| Announcing Your Salary Upgrades | Employee_Compensation_Upgrade_2024.rar |
| Bestellung | Bestellung.iso |
| Employee Compensation Upgrade 2024 | Employee_Compensation_Upgrade_2024.rar |
| Inquiry About Product Pricing | IMG.arj |
| Zamówienia | SKM_C16024100408500.iso |
| Request for Quotation MK FMHS.RFQ.10.24 | Request for Quotation MK FMHS.RFQ.10.24_PDF.r00 |
| Invitation to Quote – RFQ-KTE-17102024 – Vertex V-66SA | RFQ-KTE-17102024.7z |
| Re: PO0299384 | PO0299384.zip |
| RFQ_PO-NA7765JK09_MATERIALS_SPECIFICATIONS | RFQ_PO-NA7765JK09.cab |
| RFQ/7201/1610/020598 : RFQ – BELMAN | RFQ – BELMAN.7z |
| Potwierdzenie | potw.iso |
| RE: Trial Order | ORDER_1ST.7z |
| Pedido urgente Nº FVPCI24 / 4690 CLIENTE: JUSTO LÓPEZ VALCÁRCEL, S.A | Pedido urgente N║ FVPCI24 _ 4690 CLIENTE_ JUSTO LOPEZ VALCARCEL, S.A.gz |
| Payment/IBAN Confirmation | Bank Account Confirmation.zip |
하기 IoC상 MD5는 이메일에 첨부된 피싱 페이지 및 악성코드의 MD5 해쉬이며, URL은 피싱 페이지를 통해 사용자 계정 정보가 유출되는 C2 정보이다.
01617cb275b5307cb3bf0909191cea44
02199e93a7dfe2a4bab02f9a4b94cb81
02781069bbc7f3f72f010a94ff5f352b
0477ed83589e84c7fc7d29661ca9de10
06b2ee5cdf1efcaaa5067dc9ee69c2d9
https[:]//formspree[.]io/f/xeqwqvkq
https[:]//jmttdl[.]com/bi/cn[.]php
https[:]//nocodeform[.]io/f/65b266deadf41a5cbfb5d6e3
https[:]//nocodeform[.]io/f/660ae978c530037a1762b409
https[:]//nocodeform[.]io/f/66aaffd4ff0bd2bc0bae4f4e
