일반적으로 랜섬웨어 배포가 이메일을 통해 이루어지는데 얼마전 포스팅 내용에서 처럼 DHL, UPS 등의 국제배송을 위장한 랜섬웨어 위협에 대한 안내를 해드렸던 것처럼 DHL 서비스를 위장한 러시아발 이메일 공격이 집중되고 있습니다.
이메일 내용에 수신자 이메일 주소를 포함하여 국제 우편을 통한 배송 내역 트래킹 정보를 이미지에 포함하여 이미지 클릭시 러시아 해킹 사이트 접속되도록 하는 일반적인 형태의 이메일이지만 주의가 필요합니다.
위의 배송추적 트래킹 이미지를 클릭하면 "hxxp://theinternetofthings.ru/wp-includes/fonts/indexx2.php?login=이메일주소"로 링크되어 악성코드를 내려받게 됩니다.
관련 위협은 바이러스토탈에서 참조가 가능합니다 : https://www.virustotal.com/ko/url/66bfdb24153a6e6f2321990585d2959df7065cd301c4e9d2f4eb6165ebf1a180/analysis/1491174850/
최종 악성코드 리디렉션 페이지는 hxxp://theinternetofthings.ru/wp-includes/fonts/log.php?rand=13InboxLightaspxn.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13InboxLight.aspxn.1774256418&fid.1252899642&fid.1&fav.1&login=&loginID=&.rand=13InboxLight.aspx?n=1774256418&fid=4 입니다.
IP 주소는 90.156.201.106
작성 : 어베스트코리아 (주)소프트메일
'새로운 소식' 카테고리의 다른 글
[랜섬웨어 주의] 인터파크 개인정보 유출관련 메일로 위장한 랜섬웨어 메일 주의 (0) | 2017.04.14 |
---|---|
PC최적화 와이즈케어 9,000원 구매 (초보자에게 더욱 좋은 PC관리 소프트웨어) (0) | 2017.04.06 |
러시아 발 해킹 메일 주의 (0) | 2017.03.30 |
랜섬웨어가 개인에서 기업을 대상으로 공격 범위를 넓혀 - MySQL, SCADA (0) | 2017.03.16 |
Locky, Cerber 와 함께 Sage 랜섬웨어 공격 심화 (0) | 2017.03.16 |