안녕하세요
최근 스피어피싱 메일이 부쩍 증가하여 이들의 공격패턴 및 사용하는 악성코드가 무엇이 있는지 학습 중에 있습니다.
하지만, 제가 가진 샘플이 몇개 없어 요즘 공격자들이 주로 이용하는 기법을 정확히 알 수가 없는데 혹시나 스팸 메일을 제공해주실 분이 계시다면 쪽지 부탁드리겠습니다.
감사합니다.
- 서티가 뭔가요 [13]
- 익명글
- | 565 읽음
- 9일 전
- 댓글 : 2일 전
- [SK C&C 자료] 생성형AI 시대에 꼭 알아야 하는 클라 [8]
- deerokgo
- | 165 읽음
- 10일 전
- 댓글 : 2일 전
- 안녕하세요 피싱 메일을 요청드립니다(아래글 작성자 입니다 [9]
- 사사모모기기
- | 206 읽음
- 11일 전
- 댓글 : 10일 전
- 안녕하세요 피싱 메일을 요청드립니다 [6]
- 익명글
- | 169 읽음
- 11일 전
- 댓글 : 10일 전
- 건강하세요 [13]
- 후니[Huni]
- | 245 읽음
- 14일 전
- 댓글 : 11일 전
9개의 댓글이 있습니다.
연말정산 관련이나 건강보험 관련 해서 매년 동일한 패턴으로 오긴하는데,
모두 스팸처리하고 있습니다. (자동분류)
회사메일서버에서 대량으로 보내면 해당 메일을 스팸메일로 분류 시킵니다.
스팸 메일과 1주일 넘게 전쟁을 치루고 있는 중입니다~ ^^
스팸 메일함이 매일 매일 꽉꽉 넘치도록 차고 있답니다. ㅎㅎ
메일 발송지 IP 주소를 추출해서 자동 차단 처리되도록 만든 스크립트를 만들어 1주일 넘게 돌리고 있는 상태이네요.
감지된 IP 주소를 메일 서버에서 1차 차단하고 있고, 메일 서버가 차단하지 못하고 수신된 스팸들은 메일 클라이언트에서 자동으로 스팸함에 집어 넣도록 필터 처리하고 있는 상태로 스팸 수신 상황을 지켜 보고 있는 상황이네요~
공격하는 자가 공격 대상의 메일 주소를 발신자 메일 주소로 조작해서 임의의 수많은 수신자들에게 IP 주소를 변경해 가면서 계속적으로 발송해 버린다면...
메일을 수신하는 메일 서버들이 해당 수신자 메일 계정이 없거나 메일 수신 규칙에 맞지 않을 경우에 메일 발신자에게 메일을 전달하지 못했다며 해당 메일을 되돌려 보내게 되어 원래 공격하려든 메일 계정에 엄청난 메일이 쌓이게 되는 방식이라 생각되네요.
이번달 말까지 끝내야하는 중요한 솔루션 교체 프로젝트를 시급히 작업해야 해서...
자동 차단 스크립트에서 스팸 차단 업무를 맡겨두고, 차단망을 뚫고 들어온 스팸들은 스팸함을 비워 주는 식으로 처리하고 있는 실정이네요.
근데,
스팸메일을 포워드 해주는것도 문제가 되지 않을까요?
그렇군요~~
답변 주신 분들 모두 감사합니다 ^^
아래분 처럼 KISA의 사이버모의훈련을 통해 어떤패턴의 스팸메일이 있는지 보시면 됩니다.
실제 스팸메일을 가지고 있지도 않을 뿐더러,... 공유도 안되겠죠
대량으로 메일을 받는 방법이 나을것 같네요.
악성코드 실습 또는 학습은 KISA 에 문의 해보시기 바랍니다. 일반 기업에서 스팸메일을 제공하지는 않습니다.
KISA 한국인터넷진흥원>사업소개>사이버침해대응본부>침해사고 예방>민간분야 사이버 위기대응 모의훈련
KISA 쪽에 연락하셔서 문의해보세요