ESRC 주간 Email 위협 통계 (바카라 룰 넷째주)

ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 0바카라 룰 23일~0바카라 룰 29일까지의 주간 통계 정보입니다.

1. 바카라 룰 유입량

지난주 바카라 룰 유입량은 총 128건이고 그중 악성은 43건으로 33.59%의 비율을 보였습니다. 악성 바카라 룰의 경우 그 전주 41건 대비 43건으로 2건이 증가했습니다.

일일 유입량은 하루 최저 4건(악성 1건)에서 최대 31건(악성 11건)으로 일별 편차를 확인할 수 있습니다.

2. 바카라 룰 유형

악성 바카라 룰을 유형별로 살펴보면 43건 중 Attach-Malware형이 44.2%로 가장 많았고 뒤이어 Attach-Phishing형이 30.2%를 나타냈습니다.

3. 첨부파일 종류

첨부파일은 ‘Phish’형태가 43.4%로 제일 큰 비중을 차지했고 뒤이어 ‘ETC’, ‘GuLoader’가 각각 30.2%, 11.3%의 비중을 차지했습니다.

4. 대표적인 위협 바카라 룰의 제목과 첨부파일 명

지난 주 같은 제목으로 다수 유포된 위협 바카라 룰의 제목들은 다음과 같습니다.

ㆍEntrega urgente de DHL

ㆍPurchase Order : 519-23-000253

ㆍNew Message From Chase Online(SM)

ㆍ(Our Ref: P23022): Order for RMU for Tabreed Project 22 July, 2023.

ㆍ[buyKOREA] Bulk order (No. 134638) from Mini Corp.

ㆍ[buyKOREA] business proposal (No. 47588) from Mini Corp.

ㆍUrgentní řád Liceska- 2307436

ㆍRE: Product List and Quote PRICE #32466

ㆍPURCHASE ORDER

ㆍRE: Purchase Order PO 259/2023 From Aeon Vietnam Co.,Ltd

지난 주 유포된 위협 바카라 룰 중 대표적인 악성 첨부파일 명은 다음과 같습니다.

ㆍPO-Al Seer Marine Supplies.rar

ㆍWM181213001.IMG

ㆍDHL_DWH73482509.rar

ㆍ电子发票_9885634-2023.pdf.htm

ㆍAWB908456789667.html

ㆍSF电子发票2016220399-2023.pdf.htm

ㆍFedex_77316.html

ㆍSF电子发票2010220399-2023.jpg.htm

ㆍINVOICE.zip

ㆍNew_Order.xlsx.htm

상기 바카라 룰과 첨부파일을 확인할 경우 주의가 필요합니다.

더 많은 정보는 아래 Threat Inside를 통해 확인하시기 바랍니다.

5. 바카라 룰 Weekly Pick

이번주 Pick으로는 지난 주에 많이 유입된 이력서 사칭 이메일을 선정했습니다. 이번 이메일은 첨부파일을 이력서 파일처럼 꾸며 클릭을 유도하고 실행시 랜섬웨어가 설치 됩니다. 이런 공격방법은 몇 년동안 유사항 방법을 사용하고 있으며 특히 바카라 룰내 인사관련 업무메일 계정으로 보내지는 특징을 가지고 있습니다. 이력서를 확인해야하는 인사담당자라면 이런 종류의 이메일을 확인시 해킹 피해가 갈 수 있으니 주의가 필요합니다. 자세한 내용은 다음 글을 확인하시기 바랍니다.

※ 관련글 보기

-이력서위장피싱메일을통해유포중인LockBit랜섬웨어와Vidar정보탈취악성코드주의!

※ 참고

지난 주간 Email 바카라 룰 통계 확인

- ESRC 주간 Email 위협 통계 (바카라 룰 샛째주)

- ESRC 주간 Email 위협 통계 (바카라 룰 둘째주)