안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다.

ESRC에서는 자체 운영 중인 이바카라 프로그램 모니터링 시스템의 데이터를 통해 이바카라 프로그램 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 17일~11월 23일까지의 주간 통계 정보입니다.

1. 이바카라 프로그램 유입량

지난주 이바카라 프로그램 유입량은 총 111건이고 그중 악성은 23건으로 20.72%의 비율을 보였습니다. 악성 이바카라 프로그램의 경우 그 전주 29건 대비 23건으로 6건이 감소했습니다.

일일 유입량은 하루 최저 8건(악성 2건)에서 최대 29건(악성 7건)으로 일별 편차를 확인할 수 있습니다.

2. 이바카라 프로그램 유형

악성 이바카라 프로그램을 유형별로 살펴보면 23건 중 Attach-Malware형이 34.8%로 가장 많았고 뒤이어 Attach-Phishing형이 30.4%를 나타냈습니다.
​

3. 첨부파일 종류

​
첨부파일은 ‘Phish’형태가 58.3%로 제일 큰 비중을 차지했고 뒤이어 ‘ETC’, ‘Downloader’가 각각 25.0%, 16.7%의 비중을 차지했습니다.

4. 대표적인 위협 이바카라 프로그램의 제목과 첨부파일 명

지난 주 같은 제목으로 다수 유포된 위협 이바카라 프로그램의 제목들은 다음과 같습니다.

ㆍ[REMIND][SK하이*스 청] '24년 하반기 법적 작업환경측정 협력사 예비조사 회신 요청의 件 (~11/21)

ㆍ11월 월급 발표

ㆍThis is MT Solution Ltd. I would like to request a quote

ㆍ[EXTERNAL] Fw: Burhans, Heidi [SOS

ㆍZamówienie ZZ-1091

ㆍThere is an overdue payment under your name. Please, settle your debts ASAP.

ㆍ-yvryhmzkog Payment Copy

ㆍ DHL 화물도착(예정)안내 AWB.pdf

ㆍ(주)코*틱코리아 (으)로부터 전자세금계산서가 발송됐습니다.

ㆍRE: RE: 화물 도착 안내 ~ 6 세트 G.W 18.60 KG ~, 신규 수입 스케줄 - FESS2411043

지난 주 유포된 위협 이바카라 프로그램 중 대표적인 악성 첨부파일 명은 다음과 같습니다.

ㆍMT Solution December Sales Inquiry.html

ㆍreport 461.xls

ㆍZam ZZ-1091_pdf .img

ㆍPayment Copy.rar

ㆍAWB 176-79523964#.html

ㆍSHIPMENT#TRACK Korea Air Cargo.html

ㆍ명세서입니_Cargo_AWB.html

ㆍOrder.html

ㆍS50MC-C_3170262-7.6cylinder_liner.r03

ㆍBNK-PAY_7475_DDAAABD62.html

상기 이바카라 프로그램과 첨부파일을 확인할 경우 주의가 필요합니다.

더 많은 정보는 아래 Threat Inside를 통해 확인하시기 바랍니다.

​

※ 참고

지난 주간 Email 위협 통계 확인

​​