랜섬웨어 예방을 위한 안티랜섬웨어 엔진과 비트디펜더 엔진이 결합된 엠시소프트 안티멀웨어
엠시소프트 안티랜섬웨어

티스토리 뷰

일반적으로 랜섬웨어 배포가 이메일을 통해 이루어지는데 얼마전 포스팅 내용에서 처럼 DHL, UPS 등의 국제배송을 위장한 랜섬웨어 위협에 대한 안내를 해드렸던 것처럼 DHL 서비스를 위장한 러시아발 이메일 공격이 집중되고 있습니다.


이메일 내용에 수신자 이메일 주소를 포함하여 국제 우편을 통한 배송 내역 트래킹 정보를 이미지에 포함하여 이미지 클릭시 러시아 해킹 사이트 접속되도록 하는 일반적인 형태의 이메일이지만 주의가 필요합니다.



위의 배송추적 트래킹 이미지를 클릭하면 "hxxp://theinternetofthings.ru/wp-includes/fonts/indexx2.php?login=이메일주소"로 링크되어 악성코드를 내려받게 됩니다.


관련 위협은 바이러스토탈에서 참조가 가능합니다 : https://www.virustotal.com/ko/url/66bfdb24153a6e6f2321990585d2959df7065cd301c4e9d2f4eb6165ebf1a180/analysis/1491174850/


최종 악성코드 리디렉션 페이지는 hxxp://theinternetofthings.ru/wp-includes/fonts/log.php?rand=13InboxLightaspxn.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn.1774256418&fid.1252899642&fid.1&fav.1&login=&loginID=&.rand=13InboxLight.aspx?n=1774256418&fid=4 입니다.


IP 주소는 90.156.201.106



작성 : 어베스트코리아 (주)소프트메일

저작자 표시 비영리 동일 조건 변경 허락
신고
댓글