RealSecu Security Reports
2026년 4월 6일
"사생활 유출협박" 비트코인 송금 유도형 메일 분석
이번에는 사용자의 공포심을 자극하는 '사생활 유출 협박(Sextortion) 및 비트코인 송금 유도' 사례를 분석 하였습니다.
2026년 3월 27일
"급여명세서 도착" 임직원들이 가장 쉽게 속는 급여명세서를 주제로 분석
이번 사례는 임직원들이 가장 민감하게 반응하는 '급여명세서'를 키워드로 활용하여 내부 도메인(@realsecu.net)을 정교하게 사칭한 사례입니다.
기술적으로는 발신정보 검증(SVA) 실패와 발송 인프라의 불일치를 이용해 위협을 식별하는 과정을 중점적으로 다루었습니다.
2026년 3월 19일
"Kakao Talk" 협업요청 메일, 회사 대표 사칭 · 외부 회신 유도 · 채팅 참여 유도 피싱 의심 사례
3월 3주차를 맞이하여, 최근 유행하는 '정상 메일 서버를 악용한 CEO 사칭 BEC 공격' 사례를 분석합니다.
이번 사례는 아웃룩(Outlook)과 같은 정상적인 메일 서버를 통해 발송되어 SPF/DKIM 등 기술적 필터링을 모두 통과하면서도, 본문에 악성 링크나 파일 없이 오직 '카카오톡 채팅방 유도'라는 사회공학적 기법만을 사용하는 것이 특징입니다.
2026년 3월 12일
"내부 도메인 사칭" 투자 제안 피싱 긴급 분석
사내(내부) 도메인을 사칭하여 최근 이슈가 되고 있는 투자 제안서 열람을 유도하는 공격이 탐지 되었습니다.
특히 발신지는 현재 전시중인 이란으로 탐지 되었으며, 실제 회신 주소를 가로채는 'Reply-to' 변조 수법을 정밀 분석합니다.
2026년 3월 5일
"송금완료(USD 45,000)"메일, 확인과 선적 진행을 요청하는 BEC 의심 메일
최근 “송금(Bank Transfer USD 45,000)”을 주장하며 확인 및 선적 진행을 요청하는 BEC 의심 메일이 관측되었습니다.
본 메일은 RealMail에서 SVA/lv5(사설 메일 발송기)로 분류되었습니다.
특히 압축 첨부파일(.7z: “WIRE PAYMENT (2).7z”)이 포함되어 있어, 열람/실행 전 각별한 주의가 필요합니다.
2026년 2월 11일
"사장님의 업무지시?" 알고 보니 해커의 덫 이었습니다.
최근에는 사회공학적 기법의 이메일공격이 급증하고 있습니다. 이에 따라서 리얼메일이 주요 고객사에서 수신하고 있는 사칭메일을 분석해 보았습니다. 자세한 내용은 클릭하여 정보를 확인하고 안전한 메일세상을 만드는 것에 리얼메일은 항상 최선을 다하겠습니다.
