오늘은 IBK 기업은행 을 대상으로 하는 피싱 메일인 견적요청(2024.4.26)에 대해 알아보겠습니다. 일단 해당 피싱 메일은 한국 인프라에서 보낸 것처럼 위장하고 있으며 해당 메일은 내용은 다음과 같습니다.
대표님 안녕하세요.
한국 인프라 ???입니다.
한국 인프라 견적요청서를 첨부파일에서 확인하시기 바랍니다.
첨부된 문서를 검토하신 후 가장 적합한 견적을 제공해 주시기 바랍니다.
문의 사항이 있으시면 언제든지 연락 주시기 바랍니다.
감사합니다.
이라고 되어져 있습니다.
그리고 해당 이메일에서는 각각 Korea Infrastructure Company information(.)html,Request for quote(.)html 이 포함이 돼 있으며 어차피 해당 부분에서는 기업은행 담당자를 낚기 위한 피싱 메일 추측이 됩니다.
각각 HTML 해시 값은 다음과 같습니다.
파일명:Korea Infrastructure Company information(.)html
사이즈:306 B
MD5:7bcaf66aa2b8c1a27110770c6b949064
SHA-1:1ae98fd092577d42aa03a5b8758d7a05f222274a
SHA-256:bc116ee67e3060352faa39e91d698106781a9b1a3e479bcc876177af9136a240
Request for quote 돼 이름만 다르지 어차피 해시 값은 똑같습니다.
탐지되는 보안 업체들은 다음과 같습니다.
AhnLab-V3:Phishing/HTML.Generic.S2381
Avast:HTML:Iframe-inf [Susp]
AVG:HTML:Iframe-inf [Susp]
피싱 사이트 최종적으로 접속되는 사이트
hxxps://kagn(.)org/wp-admin/css/pdf(.)phpHTTP Debugger Pro로 보면 정상적으로 해당 첨부된 파일에서 개인정보를 입력했을 때 전송이 되는 정보는 다음과 같으며 비밀번호를 입력하면 다음과 같이 화면을 볼 수가 있습니다.
Email Login Timed Out, Please Log In Again
Invalid Password! Please Enter Correct Password
항상 기본적인 보안 수칙을 지키는 것이 안전하게 사용을 하는 방법일 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 정품 인증되지 않은 윈도우 11 Microsoft Edge 설정 액세스 차단 (0) | 2024.05.13 |
|---|---|
| VPN TunnelVision 공격 익명성 을 파괴하고 암호화를 우회 (0) | 2024.05.09 |
| 탈세제보로 위장한 Konni(코니) 에서 만든 악성코드-첨부1_소명자료 목록(탈세제보)(2024.4.5) (0) | 2024.05.06 |
| Google Chrome의 새로운 양자 후 암호화로 인해 TLS 연결이 끊김 현상 해결 방법 (0) | 2024.05.02 |
| 신용 조회 차단 및 명의도용차단서비스 나이스 지키미(NICE 지킴) (2) | 2024.04.26 |
| 북한 해킹 단체 김수키(Kimsuky)에서 만든 피싱 메일 도구-MailSending(Phishing mail tool,2024.4.19) (4) | 2024.04.22 |
| 모질라 파이어폭스 125.1 보안 업데이트 및 PDF 텍스트 강조 표시 등 업데이트 (0) | 2024.04.20 |
| Tuta 보안 메일 피싱 메일-Urgent Authentication error(2024.4.11) (0) | 2024.04.19 |
