⊙ 서론
본 보고서는 최근 발견된 Docusign을 사칭한 피싱 사이트를 통한 악성코드 유포 공격에 대해 다룬다. Docusign은 전자 서명 및 문서 관리 서비스로 널리 알려져 있으며, 이를 사칭한 피싱 공격은 사용자의 신뢰를 이용해 악성코드를 유포하는 전형적인 사회공학적 기법을 활용한다.
⊙ 피싱 사이트 분석
해당 피싱 사이트는 사용자를 속여 악성 소프트웨어를 다운로드하도록 유도하는 목적을 가졌으며 웹페이지 UI는 공식 사이트와 큰 차이가 있다.
사이트는 접속한 사용자의 운영체제가 Windows인지 판별하며 이는 Windows 사용자만을 대상으로 공격을 수행하려는 의도로 추정된다.
[생략]
📊 전체 내용을 보시려면 아래 링크를 클릭해주세요.
누리랩(Nurilab) - 보안 이슈 분석 리포트(Security&Tech Blog) →
누리랩(Nurilab) - 보안 이슈 분석 리포트(Security&Tech Blog)
누리랩(Nurilab) - 보안 이슈 분석 리포트
www.nurilab.com
'보안 리포트 및 칼럼' 카테고리의 다른 글
| DragonForce 랜섬웨어 분석 보고서 (0) | 2025.12.04 |
|---|---|
| [피싱 통계 보고서] 10월 최다 발령 피싱주의보 ‘유명 포털 및 텔레그램 사칭’, 쇼핑 산업군 타깃 공격 급증 (0) | 2025.11.19 |
| [피싱 통계 보고서] 9월 최다 발령 피싱주의보 ‘텔레그램 사칭’, 상용 서비스 플랫폼으로 피싱 공격 확대 (0) | 2025.10.17 |
| [칼럼] 캄보디아 한국인 납치 사건, 로맨스 스캠과 피그부처링 그리고 피싱이 복합적으로 얽힌 국제 사이버 범죄인가? (0) | 2025.10.16 |
| [칼럼] 윈도우10 지원 종료, 기업 IT 담당자가 준비해야 할 윈도우11 전환 전략 (0) | 2025.10.13 |