Наиболее распространенным типом угрозы среди фишинговых писем был фишинг, при котором злоумышленники используют скрипты, такие как HTML, чтобы подделать макет экрана, логотипы и шрифты страниц входа в систему и рекламных страниц.
Описание
Пользователей манипулируют с целью получить их учетные данные или перенаправить их на фишинговые веб-сайты. Также было обнаружено вставление злоумышленниками гиперссылок в документы, например, в PDF-файлы, чтобы привлечь пользователей на фишинговые веб-сайты.
Отчет также предоставляет статистику об изменении распространения фишинговых писем за последние шесть месяцев, а также информацию о форматах файлов, используемых в таких письмах. В отчете также классифицированы случаи фишинговых писем на корейском языке, в которых указаны темы и названия файлов вложений.
Исследование случаев распространения фишинговых писем показало, что злоумышленники не только использовали поддельные страницы и фишинговые веб-сайты, но и распространяли вредоносные программы типа загрузчиков и средств для кражи информации через вложения документов. В скрытых файлах документов были обнаружены легитимный и вредоносный файлы. Некоторые фишинговые письма также содержали файлы сценариев, которые были сжаты в 7z-файлы.
Indicators of Compromise
MD5
- 030f54e96db8a7eb0601976cc7997748
- 0b04a2d692e0679243660865879628b2
- 0bc86eb111a2727d9b0c07532cf41787
- 1726d38fc2b0bf3ed30b676957cf4d8c
- 194f53f3fac0367abe890df8013e6e58
