ESRC 주간 Email 위협 통계 (5월 셋째주)
안녕하세요? 이스트바카라 프로그램 ESRC(바카라 프로그램대응센터)입니다.
ESRC에서는 자체 운영 중인 바카라 프로그램 모니터링 시스템의 데이터를 통해 바카라 프로그램 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 05일~05월 11일까지의 주간 통계 정보입니다.
1. 바카라 프로그램 유입량
지난주 바카라 프로그램 유입량은 총 97건이고 그중 악성은 11건으로 11.34%의 비율을 보였습니다. 악성 바카라 프로그램의 경우 그 전주 25건 대비 11건으로 14건이 감소했습니다.
일일 유입량은 하루 최저 2건(악성 1건)에서 최대 30건(악성 5건)으로 일별 편차를 확인할 수 있습니다.
2. 바카라 프로그램 유형
악성 바카라 프로그램을 유형별로 살펴보면 11건 중 Attach-Malware형이 36.4%로 가장 많았고 뒤이어 Attach-Phishing형이 36.4%를 나타냈습니다.
3. 첨부파일 종류
첨부파일은 ‘Phish’형태가 37.5%로 제일 큰 비중을 차지했고 뒤이어 ‘Downloader’, ‘CVE-2017-11882’가 각각 12.5%, 12.5%의 비중을 차지했습니다.
4. 대표적인 위협 바카라 프로그램의 제목과 첨부파일 명
지난 주 같은 제목으로 다수 유포된 위협 바카라 프로그램의 제목들은 다음과 같습니다.
ㆍPurchase order and Signed contract
ㆍPre-Notice//Shipping Advice
ㆍ[스타글로벌플랜트] 견적요청 드립니다. / starglobal Ref No. MQ-2403
ㆍRE: 132KV CB RFQ Invoice for New Order
ㆍ[(주)신항스틸](으)로부터 [전자(세금)계산서](이)가 도착했습니다.
ㆍWine Request for Price Quotation
ㆍ(ESP) RFQ for MR 0523-10887-00-01 , WO 210000249569 ADDITIONAL.01 EMC W/S .
ㆍConfidential; files///Nspcc/Project./Cloudfront_/0f8b660256dbef161aebfa0cc9fd7b54...pdf - Release | Review Documents.
ㆍFedEx Shipment {Proforma Invoice /Packing List BL Copy}
ㆍDHL : 화물도착안내
지난 주 유포된 위협 바카라 프로그램 중 대표적인 악성 첨부파일 명은 다음과 같습니다.
ㆍSigned contract-009988876.rar
ㆍShipping Documents.html
ㆍP.O order-April2024_pdf.shtml
ㆍwine list_6-5.rar
ㆍ4202-HEM-201_EGY_site 912_IRB Annual Renewal Approval_07MAY-24.7z
ㆍIdrW8OkCQl6dfed0c0d0b3aa6a67e741f8de3fc4ae-de W4 .pdf
ㆍAWB.html
ㆍDHL_패키지_문서.html
상기 바카라 프로그램과 첨부파일을 확인할 경우 주의가 필요합니다.
더 많은 정보는 아래 Threat Inside를 통해 확인하시기 바랍니다.
※ 참고
지난 주간 Email 위협 통계 확인