정상 웹사이트를 악용한 피싱 URL을 통해 국세청 전자세금계산서를 사칭하는 피싱 메일이 유포되고 있습니다. 본 보고서는 시큐레터 MARS를 활용하여 해당 위협에 대한 심층 분석을 수행하고, 사용자 계정 정보 탈취를 목적으로 하는 악성 행위를 상세히 규명하였습니다. 또한, 피싱 메일의 유포 경로와 공격자의 목적을 분석하고, 이를 효과적으로 차단하기 위한 구체적인 대응 방안을 제시합니다.

본 보고서는 정상 웹사이트를 악용한 사회공학적 공격 기법 중 하나인 HTML 피싱 공격에 대한 심층 분석 결과를 담고 있습니다. 특히, 국내 대형 포털 사이트인 카카오의 로그인 페이지를 교묘하게 위장하여 사용자의 인증 정보를 탈취하려는 악의적인 시도를 중점적으로 분석하였습니다. 시큐레터 MARS를 활용한 정밀 분석을 통해 공격의 목적, 유포 경로, 그리고 주요 악성 행위를 명확히 규명하였으며, 이를 바탕으로 효과적인 대응 방안을 제시합니다. 본 보고서의 결과는 기업 및 개인 사용자의 보안 인식 제고와 안전한 온라인 환경 구축에 기여할 수 있을 것으로 기대됩니다.

본 보고서는 사용자 계정 정보 탈취를 목적으로 하는 피싱 공격에 대한 심층 분석 결과입니다. 정상 사이트 위장, RTF 파일 악용, 메모리 손상 취약점(CVE-2018-0798) 등 다양한 공격 기법이 사용되었으며, 시큐레터 MARS를 통한 진단 결과 및 주요 행위 분석을 바탕으로 작성되었습니다. 본 보고서는 해당 공격의 유포 경로, 목적, 그리고 효과적인 대응 방안을 제시합니다.

Microsoft Outlook 메일 본문 내 하이퍼링크를 악용하여 NTLM 자격 증명 유출 취약점(CVE-2024-21413)을 공격하는 사례와 국내 대형 포털 사이트(네이버) 로그인 페이지를 모방한 HTML 피싱 공격에 대한 위협 분석 보고서입니다. 본 보고서는 해당 공격의 유포 경로, 목적, 시큐레터 MARS 진단 결과, 주요 행위 분석 결과 및 효과적인 대응 방안을 종합적으로 제시합니다.

MS Office 취약점과 Windows Defender SmartScreen 우회 취약점을 지속적으로 악용하여 Formbook 계열 정보 탈취형 악성코드를 배포하는 공격 캠페인의 위협 수준을 분석하고, 구체적인 유포 경로와 시큐레터 MARS를 통한 진단 결과를 바탕으로 악성코드의 주요 행위를 심층 분석하여 효과적인 예방 및 대응 방안을 제시하는 보고서입니다.