벌새::Analysis
2020. 10. 27. 19:30
HTM 첨부 파일을 이용한 Daum 계정 탈취 피싱 메일 주의 (2020.10.27)
최근 유명 기업에서 발송한 것처럼 위장한 메일에 첨부된 HTM 파일을 이용하여 Daum 계정 정보를 수집하는 피싱(Phishing) 메일이 확인되어 살펴보도록 하겠습니다. 수집된 메일에서는 대림 산업(주) 업체에서 발송한 것처럼 위장하고 있으며, 첨부 파일은 대림 산업 (주).htm 파일명(SHA-1 : f4461a35bb83686d48b7586fd7bd0298a678176c - 알약(ALYac) : Trojan.HTML.Phish)을 가지고 있습니다. 해당 첨부 파일을 VirusTotal 검사 서비스에서 조회해보면 이미 10월 12일경 포스코 견적.htm 파일명으로 업로드되어 있는 상태였습니다. Hello This is Daelim Group We have sent you an estimate of t..