해킹메일 정보 공유 합니다.
- 작성자 : 농어촌식품과
- 작성일 : 2019.04.05
- 조회수 : 118
- 발신계정 : spencer.brown@liebherr.com
- 주요특징 : 악의적인 코드가 삽입된 DOC 문서 파일(RTF 파일 형식)로 유포
▶ hxxp://manderratex.ga/nexus/fre.php
▶ 104.27.189.250(US)
▶ 104.27.188.250(US)
▶ hxxp://dandyla.ml/nexus.exe
▶ 104.27.160.4(US)
▶ 104.27.161.4(US)
□ 해킹메일 정보공유 2
- 발신계정 : mindware@cloud.mindwareglobal.com
- 주요특징 : 본문내 피싱 URL 첨부
▶ mgmtedu.com(198.204.253.58/미국)
□ 해킹메일 정보공유 3
- 발신계정 : tolga.telli@gmail.com
- 주요특징 : 제품설명을 가장한 해킹메일
▶ 159.65.45.26/미국
□ 해킹메일 정보공유 4
- 발신계정 : sghan@pic-korea.com(134.209.221.122/미국)
- 주요특징 : 결제관령 해킹메일 첨부파일 유도
▶ 134.209.221.122/미국
□ 해킹메일 정보공유 5
- 발신계정 : ivytsai@chinjwu.com
- 주요특징 : 메일 본문 링크 클릭시 피싱사이트 접속 및 사용자 정보 입력 유도
▶ coj.style/rt/admin%20verify/index.html
□ 해킹메일 정보공유 6
- 발신계정 : hansye@gormleyaccountsservice.com 외 18개 계정
- 주요특징 : 첨부파일(DHL information.rar)
□ 해킹메일 정보공유 7
- 발신계정 : admin@veosla.ml
- 주요특징 : 사서한 업그레이드 내용으로 계정 정보 입력 유도
▶ http://badangchallenge.com/wp-content/upgrade/filee/update/index.php?email=[수신계정] (103.6.196.77/말레이시아)
□ 해킹메일 정보공유 8
- 발신계정 : isabellemiel@live.co, briesidiyahia@outlook.fr, shahinashafaat@hotmail.com
- 주요특징 : DHL 사칭하여 계정정보입력 유도
▶ https://palfinger.lt(194.135.87.86/리투아니아)
▶ https://mabsstorerty.net.pl/lion/(18.191.174.69/미국)
□ 해킹메일 정보공유 9
- 발신계정 : HAO082@hotmail.com
- 주요특징 : 피싱사이트
▶ https://emusic.se(23.212.13.19/스웨덴)
□ 해킹메일 정보공유 10
- 발신계정 : kimshin@assister.info 외 다수
- 주요특징 : 해당메일은 .rar 첨부파일 내에 악성 스크립트 파일을 유포하고 있음
▶ 첨부파일 : DHL information.rar , DHL Documents.rar
▶ 193.233.72.210/러시아
▶ 193.233.72.215/러시아
▶ 193.233.72.218/러시아
▶ 193.233.72.211/러시아
▶ 193.233.72.217/러시아
▶ 193.233.72.219/러시아
▶ 193.233.72.214/러시아
▶ 193.233.72.216/러시아
▶ 193.233.72.213/러시아
□ 해킹메일 정보공유 11
- 발신계정 : chonwoo@auberge.info 외 다수
- 주요특징 : 해당메일은 .rar 첨부파일 내에 악성 스크립트 파일을 유포하고 있음
▶ 첨부파일 : WiseFax-0304201958032204.rar
▶ 193.0.178.160/네덜란드
▶ 193.0.178.40/네덜란드
▶ 193.0.178.24/네덜란드
▶ 193.0.178.155/네덜란드
▶ 193.0.178.156/네덜란드
▶ 193.0.178.153/네덜란드
▶ 193.0.178.159/네덜란드
□ 해킹메일 정보공유 12
- 발신계정 : replyto@indexfingerwep.site 외 다수
- 주요특징 : 해당메일은 .rar 첨부파일 내에 악성 스크립트 파일을 유포하고 있음
▶ 첨부파일 : foto.rar
▶ 89.191.231.191/러시아
▶ 89.191.231.181/러시아
▶ 193.233.72.48/러시아
▶ 89.191.231.177/러시아
▶ 89.191.231.199/러시아
□ 해킹메일 정보공유 13
- 발신계정 : jsvalera@abastosbicentenario.gob.ve
- 주요특징 : 메일 헤더에 악성코드 삽입하여 열람시 감염
▶ 190.202.150.26/베네수엘라
□ 해킹메일 정보공유 14
- 발신계정 : kimjung@asiacnc.site , kimjung@asiacnc.live , limsoo@music4fun.world
- 주요특징 : 해당메일은 .rar 첨부파일 내에 악성 스크립트 파일을 유포하고 있음
▶ 첨부파일 : foryou.rar
□ 해킹메일 정보공유 15
- 발신계정 : wn5151@naver.com
- 주요특징 : 견적 의뢰서로 위장한 정보유출 해킹메일
▶ http://icelut.ru/Panel/fre.php(47.90.215.224/캐나다)
□ 해킹메일 정보공유 16
- 주요특징 : rangai@laewew.com
- 주요특징 : 영수증 확인 요청으로 위장한 정보유출 해킹 메일
▶ https://smtp.krishawk.pw(208.91.198.143/미국)
□ 해킹메일 정보공유 17
- 주요특징 : rangai@laewew.com
- 주요특징 : 메일 업데이트 관련 내용으로 계정 정보 입력 유도
▶ https://emusic.se(87.237.215.168/ 스웨덴)
□ 해킹메일 정보공유 18
- 주요특징 : ivysai@chinjwu.com
- 주요특징 : 메일 계정 업데이트 관련 내용으로 계정 정보 입력 유도
▶ http://coj.style(185.46.120.216/미국)
□ 해킹메일 정보공유 19
- 주요특징 : shipment82A82Elapcprd.prdexchangeaprdwinner@seafoodsconnection.com
- 주요특징 : 영수증 확인 관련 내용으로 계정정보 유출
▶ http://sevice-manager.site/(5.206.225.38/네덜란드)
□ 해킹메일 정보공유 20
- 주요특징 : sklee4322@hanmail.net
- 주요특징 : 배송정보 확인 관련 내용으로 계정 정보 입력 유도
▶ https://www.winsomelosesome.name.ng/wunj/Dhl_receipt.htm(23.95.103.114/미국)
□ 해킹메일 정보공유 21
- 주요특징 : ega.agregaclos@gmail.com
- 주요특징 : 첨부된 압축파일 실행시 PC내 정보 탈취 및 외부 URL 접근 시도
▶ https://paste.ee/r/UulXo/0(91.192.10.25:2522/스위스)
□ 해킹메일 정보공유 22
- 주요특징 : noreply@eigbox.net
- 주요특징 : 이메일이 대기상태에 있다는 제목으로 메일 수신, 링크 접속시 경유지URL을 통해 사용자 계정 정보 입력 유도