ESRC 주간 Email 위협 통계 (바카라 꽁 머니 셋째주)
ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 0바카라 꽁 머니 12일~0바카라 꽁 머니 18일까지의 주간 통계 정보입니다.
지난주 이바카라 꽁 머니 유입량은 총 88건이고 그중 악성은 42건으로 47.73%의 비율을 보였습니다. 악성 이바카라 꽁 머니의 경우 그 전주 41건 대비 42건으로 1건이 증가했습니다.
일일 유입량은 하루 최저 4건(악성 1건)에서 최대 23건(악성 11건)으로 일별 편차를 확인할 수 있습니다.
악성 이바카라 꽁 머니을 유형별로 살펴보면 42건 중 Attach-Phishing형이 54.8%로 가장 많았고 뒤이어 Attach-Malware형이 35.7%를 나타냈습니다.
첨부파일은 ‘Phish’형태가 68.7%로 제일 큰 비중을 차지했고 뒤이어 ‘ETC’, ‘Downloader’가 각각 20.9%, 10.4%의 비중을 차지했습니다.
지난 주 같은 제목으로 다수 유포된 위협 이바카라 꽁 머니의 제목들은 다음과 같습니다.
ㆍ[*] I RECORDED YOU!
ㆍDocument
ㆍRe: [SC27WG5] ZKP PWI and call for contribution
ㆍ Incoming Call with +1* *** (1 minute and 9 seconds) on Mar 14, 2023 - *@*
ㆍEFT Payment sent On: Thursday, March 16, 2023 10:38 p.m.
ㆍ【Attention】 Pastdue Inv
ㆍPAYMENT ADVICE 3/12/2023 1:09:26 a.m.
ㆍRE: 6/28 미국 CA 해상 수출 장비 예약 요청의 건 [*디테일 송부의 건]
ㆍRe: PO NO. PO-O3465-0001 // ORDER INV-O34652726-PI
ㆍUrgent Order List
지난 주 유포된 위협 이바카라 꽁 머니 중 대표적인 악성 첨부파일 명은 다음과 같습니다.
ㆍinfo Voucher.shtml
ㆍ?️ Final_Settlement.htm
ㆍInv and Awb.htm
ㆍ4e9d8c9@5371a2355655.sg.shtml
ㆍHana Bank Global_Payment* lee.html
ㆍ견적 요청 PO #10487X65.htm
ㆍ▶ ?─────── 1-09 Sec Voice-Attchment.919-340-XX.html
ㆍPayment Slip.doc
ㆍPURCHASE CONTRACT.zip
ㆍPAYMENT ADVICE.html
상기 이바카라 꽁 머니과 첨부파일을 확인할 경우 주의가 필요합니다.
더 많은 정보는 아래 Threat Inside를 통해 확인하시기 바랍니다.
이번주 Pick으로는 사이버안전국을 사칭한 Phishing 이바카라 꽁 머니을 선정했습니다. 이번 이바카라 꽁 머니은 'Kimsuky'로 알려진 조직의 소행으로, 정교한 공격으로 많은 이슈가 된었던 이력이 있습니다. 해당 이바카라 꽁 머니은 첨부된 압축파일의 'CHM'문서를 클릭시 악성행위를 시도하므로 확인시 주의가 필요합니다. 자세한 내용은 다음 글을 확인하시기 바랍니다.
※ 관련글 보기
-킴수키(Kimsuky),'사이버안전국'바카라 꽁 머니을위장한해킹시도!
※ 참고
지난 주간 Email 위협 통계 확인
- ESRC 주간 Email 위협 통계 (바카라 꽁 머니 둘째주)
- ESRC 주간 Email 위협 통계 (바카라 꽁 머니 첫째주)
