티스토리 뷰

728x90
반응형

[Malware analysis] 주문 요청에 대한 첨부파일 열람 유도한 피싱 메일


워드문서를 가장한 이메일 패스워드 입력을 유도하는 로그인 페이지가 나오게 된다.

계정정보는 미리 입력되어 있으며 패스워드를 입력하도록 유도하는 걸 확인 할 수 있다.

패스워드 입력 후 국내 정상 사이트로 리다이렉트가 되어 정상적인 접근으로 착각할 수 있다.


패스워드 입력 시 POST 메소드를 통하여 C&C 주소로 전송되는 걸 확인 할 수 있다.

이메일 페이지를 사칭한 피싱사이트를 통해 사용자 계정 정보 탈취를 확인 할 수 있다.


728x90
반응형
댓글
댓글쓰기 폼
250x250
반응형
공지사항
«   2021/02   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28            
Total
179,769
Today
6