저작권 위반 안내 메일로 위장한 PureHVNC 악성코드 유포 사례
1. 개요
지난 6월 13일경, 자사 대표 메일 계정으로 ‘웹사이트에 게시된 콘텐츠와 관련된 공식 안내문’이라는 제목의 메일이 수신되었다.
본 글에서는 해당 스피어피싱 이메일에 대한 메일 헤더, 본문, 첨부된 악성 링크와 다운로드 되는 파일들에 대한 분석 내용을 기술한다.
2. 수신된 메일 분석
2.1. 메일 헤더
* 발신자 이메일 주소는 deunofujioemnipeggymaxim4085@