ESRC 주간 Email 위협 통계 (10월 다섯째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.
ESRC에서는 자체 운영 중인 이바카라 양방배팅 모니터링 시스템의 데이터를 통해 이바카라 양방배팅 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 27일~11월 02일까지의 주간 통계 정보입니다.
1. 이바카라 양방배팅 유입량
지난주 이바카라 양방배팅 유입량은 총 96건이고 그중 악성은 24건으로 25.0%의 비율을 보였습니다. 악성 이바카라 양방배팅의 경우 그 전주 23건 대비 24건으로 1건이 증가했습니다.
일일 유입량은 하루 최저 3건(악성 1건)에서 최대 25건(악성 9건)으로 일별 편차를 확인할 수 있습니다.
2. 이바카라 양방배팅 유형
악성 이바카라 양방배팅을 유형별로 살펴보면 24건 중 Attach-Malware형이 41.7%로 가장 많았고 뒤이어 Attach-Phishing형이 33.3%를 나타냈습니다.
3. 첨부파일 종류
첨부파일은 ‘Phish’형태가 56.2%로 제일 큰 비중을 차지했고 뒤이어 ‘ETC’, ‘Downloader’가 각각 25.0%, 18.8%의 비중을 차지했습니다.
4. 대표적인 위협 이바카라 양방배팅의 제목과 첨부파일 명
지난 주 같은 제목으로 다수 유포된 위협 이바카라 양방배팅의 제목들은 다음과 같습니다.
ㆍSATORP AMIRAL Project 2 Saudi Arabia Support / BID Request - Quotation
ㆍRe; Quotation Samples List,
ㆍ[주의] 바카라 양방배팅함 용량이 초과되었습니다.
ㆍ중요하지 않음 즉각적인 조치 필요
ㆍURGENT: FedEx AWB# Custom clearance
ㆍFedEx Express AWB#******032750 - Information is required.
ㆍDHL 미수금 납부 촉구서 - 1301464542
ㆍDHL Express Shipment Confirmation
ㆍ우크라이나로부터의 주문
ㆍRe:New_Order_8376480
지난 주 유포된 위협 이바카라 양방배팅 중 대표적인 악성 첨부파일 명은 다음과 같습니다.
ㆍЗапит Податкової Служби_ 7429345.pdf
ㆍFedex inv doc.shtml
ㆍBID Request - SATORP AMIRAL Project 2 Saudi Arabia.img
ㆍPRICE ENQUIRY, ENQ REF-LPRN- 20221096_PDF.zip
ㆍDiriyah Square (DSQ-P2) Project Riyadh KSA Request for Quotation.rar
ㆍAWB#6386566485.html
ㆍSample Order - Copy.html
ㆍAWB customs shipment clearance.html
ㆍFedEx Shipping Document.shtml
ㆍDHL ??? ?? ??? - 1301464542.html
상기 이바카라 양방배팅과 첨부파일을 확인할 경우 주의가 필요합니다.
더 많은 정보는 아래 Threat Inside를 통해 확인하시기 바랍니다.
※ 참고
지난 주간 Email 위협 통계 확인