1. 에나 해커 조직의 피싱 공격 개시
마피아 조직 Ena는 "당신의 계정이 오늘 만료됩니다"라는 주제로 피싱 이메일을 위조했습니다.
그림: 피싱 이메일 스타일 1
그림: 피싱 이메일 스타일 2
사용자가 "현재 암호 유지/로그인하려면 클릭"과 같은 버튼을 클릭하면 공격자가 만든 피싱 웹 페이지로 이동합니다.
그림: 피싱 웹사이트
피해 사용자가 계정 암호를 입력하면 공격자의 서버로 전송되어 도용 프로세스를 완료합니다.
2. 당근그룹의 '금융보조금' 피싱 공격
그림: 피싱 이메일
피싱 복사본은 주로 다음과 같이 첨부 파일에 표시됩니다.
그림: 첨부 파일 내용
사용자가 첨부 파일을 열면 WeChat이 QR 코드를 스캔하고 공격자가 설계한 피싱 웹 페이지로 이동해야 합니다.
사진: "Financial Subsidy" 피싱 웹 사이트
주요 목적은 사용자가 사기 거래를 수행하기 위해 은행 카드 계좌 번호, 비밀번호 및 SMS 인증 코드를 입력하도록 유도하는 것입니다.
3. 해외 기관에서 시작된 OneDrive 문서 공유 피싱
해외 기관은 이메일을 통해 기업 사용자에게 문서 링크를 전달하며 사용자가 링크를 열도록 유도하면 웹 페이지에 PDF, DOCX 및 XLS의 세 가지 문서가 표시됩니다.
그림: 피싱 페이지 1
사용자가 어떤 문서를 클릭하든 OneDrive 로그인 상자가 팝업되며
사용자가 계정 암호 입력을 마치면 공격자의 서버로 전송되어 도용이 완료됩니다. 추적성과 증거수집을 통해 공격자 서버의 스크린샷을 추출하여
공격자가 회사의 Outlook 이메일 계정 비밀번호를 도용하기 위해 로그인을 시도하고 백엔드에서 지속적으로 피싱 이메일을 보내고 있음을 발견했습니다.
IOC 인텔리전스
可对以下IOC进行封禁
irobotbox-office2022[.]xyz
mjhyr[.]fun
tianan-office2022[.]top
https[:]//www[.]chianoffice2022-enterprisepostoffice[.]top/index.jsp.html
https[:]//www[.]tianan-office2022[.]top/index.jsp.html
http[:]//194[.]41[.]36[.]66//index.jsp.htm
https://storageapi[.]fleek[.]co/