안녕하세요? 동방보안 ESRC(보안대응센터)입니다.
ESRC는 자체 이메일 모니터링 시스템의 데이터를 사용하여 이메일 중심 공격이 발생하는 방식을 공유합니다. 다음은 2월 19일부터 25일까지의 주간 통계 정보입니다.
1. 이메일 트래픽
지난주에는 총 83건의 이메일 유입이 있었고 그 중 37건이 악성으로 44.58%의 점유율을 차지했습니다. 악성 이메일은 전주의 74개에서 37개로 37개로 감소했습니다.
1일 최소 1건(악성 1건)에서 최대 25건(악성 12건)까지 일일 유입에서 일일 변동을 볼 수 있습니다.
2. 이메일 종류
악성메일 유형별로 살펴보면 37건 중 첨부파일 피싱이 67.6%로 가장 많았고, 첨부파일 악성코드가 27.0%로 그 뒤를 이었다.
3. 부착 유형
첨부파일 유형은 ‘Phish’가 61.1%로 가장 많았고, ‘ETC’가 17.7%, ‘Keylogger’가 9.7%로 그 뒤를 이었다.
4. 대표적인 위협메일의 제목 및 첨부파일명
위 메일 및 첨부파일 확인 시 주의가 필요합니다.
자세한 내용은 아래의 Threat Inside를 참조하십시오.
5. 이메일을 통한 주간 선택
이번 주 픽은 주문으로 위장해 유포되는 피싱메일을 선정했습니다. 특히 실제 회사명, 전화번호, 상호 등은 신뢰도를 높이기 위해 사용하고 있으므로 주의가 필요합니다.
대표 검색포털 업체에서 대용량 첨부파일을 사용하여 HTML 파일만 첨부하였습니다. 해당 파일은 주문용지와 무관한 카카오톡 로그인 화면을 표시하며, 용지 검토를 위해 로그인을 요구하도록 구성되어 있습니다. 계정을 입력하면 공격자의 서버에서 정보를 훔칩니다.
※ 참조
지난주 이메일 위협 통계 확인
– ESRC 주간 이메일 위협 통계(2월 3주차)
– ESRC 주간 이메일 위협 통계(2월 둘째 주)
