ESRC 주간 이메일 위협 통계(3월 넷째 주)


안녕하세요? 동방보안 ESRC(보안대응센터)입니다.

ESRC는 자체 이메일 모니터링 시스템의 데이터를 사용하여 이메일 중심 공격이 발생하는 방식을 공유합니다.

다음은 3월 19일부터 3월 25일까지의 주간 통계 정보입니다.


지난 주에는 총 57건의 이메일 유입이 있었으며 그 중 27건이 악성으로 47.37%의 점유율을 차지했습니다.

악성 이메일은 전주의 42개에서 15개에서 27개로 감소했습니다.


일일 유입량은 하루 최소 2건(악성 1건)에서 최대 15건(악성 7건)의 일별 변동으로 확인할 수 있다.

2. 이메일 종류


악성메일 유형별로 살펴보면 27건 중 첨부형 악성코드가 48.1%로 가장 많았고, 첨부파일 피싱형이 37.0%로 그 뒤를 이었다.

3. 부착 유형


첨부파일의 경우 ‘Phish’가 71.7%로 가장 많았고, ‘ETC’와 ‘CVE-2017-11882’가 각각 15.7%, 4.7%로 뒤를 이었다.

4. 대표적인 위협메일의 제목 및 첨부파일명

지난 주 동일한 제목의 협박메일이 대량으로 유포된 내용은 다음과 같다.

ㆍACH 직접 입금 처리

ㆍ 2023년 3월 20일 임대

ㆍ(2) 새로운 VoiceMSG 수신 – 2023년 3월 20일 월요일 08:14

ㆍ리드 송장:V10185807 주문:S7391288 PO:123938A

ㆍDHL Express 발송 요청 확인

ㆍ®(2) 신규 VoiceMSG 접수 – 2023년 3월 20일 월요일 09:24

ㆍ (외부) ACH 직접 입금 처리

ㆍ탈론 송장_0000289292_D0010

ㆍFW: 배송 통지 – 원본 스캔 문서

ㆍDHL 배송 알림 – 배송 문서 – 추적

지난 주 유포된 위협메일 중 대표적인 악성 첨부파일의 이름은 다음과 같다.

ㆍDepositRemittance.html

ㆍSKM_03029876554.hTm

ㆍ계약서.shtml

ㆍ리즈_V10185807.html

ㆍDHL INVOICE_AWB#9514950815.html

ㆍTallon SOP 송장(단일).html

ㆍ선적서류_선하증권.Pdf.htm

ㆍ运输发票/收据.htm

ㆍ(发票)원본 BL,PL,CI_AWB#202207.pdf.htm

ㆍ运输发票-追踪号码.htm

위 메일 및 첨부파일 확인 시 주의가 필요합니다.

자세한 내용은 아래의 Threat Inside를 참조하십시오.


5. 이메일을 통한 주간 선정


이번 주 선택을 위해 몇 년 동안 사용된 피싱 이메일을 선택했습니다.

국내 대표 포털 검색업체를 사칭해 상대방의 클릭을 유도하고 있어 각별히 주의가 필요하다.

자세한 내용은 아래 문서를 참조하세요.

※ 관련상품 보기

– 국내 유명 은행의 보안메일을 사칭하여 계좌정보를 도용하는 피싱메일에 주의하세요!

※ 참조


지난주 이메일 위협 통계 확인

– ESRC 주간 이메일 위협 통계(3월 셋째 주)

– ESRC 주간 이메일 위협 통계(3월 둘째 주)