안녕하세요? 동안ESRC(보안대응센터)입니다.
ESRC는 자체 이메일 모니터링 시스템의 데이터를 통해 이메일 중심 공격이 어떻게 발생하는지 공유하고 있습니다.
아래는 2월 12일부터 2월 18일까지의 주간 통계입니다.
1. 이메일 트래픽
지난 주에 수신된 메일은 총 127건이며, 그 중 악성 메일은 74건으로 전체의 58.27%를 차지했습니다.
악성 이메일은 전주 45건에서 29건이 74건으로 증가했습니다.
일일 유입은 최소 1건(악성 6건)에서 최대 43건(악성 28건)까지 일별 변동으로 확인할 수 있다.
2. 우편함 종류
악성메일 유형별로 살펴보면 74건 중 첨부-피싱 유형이 44.6%로 가장 많았고, 첨부-멀웨어 유형이 44.6%로 그 뒤를 이었다.
3. 부착형
첨부파일은 ‘피싱’이 48.1%로 가장 많았고, ‘ETC’와 ‘AgentTesla’가 각각 13.1%, 7.5%로 뒤를 이었다.
4. 일반적인 위협 이메일의 제목 및 첨부파일 이름
위의 이메일 및 첨부파일 확인 시 주의하시기 바랍니다.
자세한 내용은 아래의 Inside the Threat를 확인하십시오.
5. 금주의 이메일 선택
이번 주 선정을 위해 사칭 항공사에서 배포한 피싱 이메일을 선택했습니다.
특히 레벨을 통과할 때 꼭 가지고 다녀야 하는 파일인 것처럼 파일을 속여 클릭을 유도한다.
로그인 웹 화면을 구성하는 html 파일을 첨부합니다.
계정 정보를 입력하면 정보가 공격자의 서버로 전송되고 실제 Adobe 홈 페이지로 리디렉션됩니다.
계정 정보를 입력할 때 URL을 잘 확인하는 것이 좋으며 궁금한 사항이 있으면 홈페이지를 직접 검색하여 로그인할 수 있습니다.
※ 인용하다
지난주 이메일 위협 통계 보기
– ESRC 주간 이메일 위협 통계(2월 2주차)
– ESRC 주간 이메일 위협 통계(2월 첫째 주)
