Http://2024127.ltd

임금 수령 통지서를 위장한 큐싱 메일 유포 - ASEC BLOG 관련 IOC 4개 발견

AhnLab SEcurity intelligence Center(ASEC)은 중국 재정부를 사칭한 큐싱 메일이 유포되고 있는 것을 확인했다. 큐싱은 QR 코드를 스캔하면 악성 앱 설치 또는 피싱 사이트에 접속하게 하는 합성어이다. 이 메일은 2024년 1분기 임금 수령 통지서를 위장하고 있으며, QR 코드를 스캔하도록 유도하는 문구가 포함되어 있다. 발신자 메일 주소는 “ahnlab.com”으로 위장되었으며, 메일 헤더를 통해 실제 발신자 메일 주소를 확인할 수 있다. 메일 본문의 QR 코드를 스캔하면 리다이렉트되는 피싱 사이트로 연결되며, 브라우저 가로 넓이를 검사하여 모바일로 접속하도록 유도한다.

AhnLab SEcurity intelligence Center(ASEC)은 중국 재정부를 사칭한 큐싱 메일이 유포되고 있다고 확인했다. 큐싱은 QR 코드를 스캔하면 악성 앱 설치 또는 피싱 사이트에 접속하게 하는 합성어이며, 2024년 1분기 임금 수령 통지서를 위장하고 있으며 QR 코드를 스캔하도록 유도하는 문구가 포함되어 있다. 발신자 메일 주소는 “ahnlab.com”으로 위장되었고, 메일 헤더를 통해 실제 발신자 메일 주소를 확인할 수 있다.

Ahnlab
Distribution of QCINE Mail disguised as a notice of wage receipt -ASEC Blog

Ahnlab Security Intelligence Center (ASEC) confirmed that the cushing mail impersonating the Chinese finance is being distributed.Cushing is a compound word that allows you to scan a QR code to install malicious apps or to access phishing sites.This mail is disguised as a notice of wage receipt in the first quarter of 2024 and contains phrases to scan the QR code.The caller mail address is disguised as “Ahnlab.com” and you can check the actual sender mail address through the mail header.Scanning the QR code in the mail body will lead to a phishing site that is redirected, and the browser horizontal width is inspected to induce it to mobile.

Ahnlab Security Intelligence Center (ASEC) confirmed that the queue mail that impersonated the Chinese finance is being distributed.Cushing is a compound word that allows you to install a malicious app or phishing site when you scan the QR code, and disguises the wage notice in the first quarter of 2024 and includes the phrase to scan the QR code.The caller mail address is disguised as “Ahnlab.com” and you can check the actual sender mail address through the mail header.
https://asec.ahnlab.com/ko/60897/