회사에서 악성프로그램을 포함한 메일이 유입이 되어 분석을 하였다. 결론 : HSBC 은행 위장 악성프로그램 배포 목적의 이메일 분석도구 이메일헤더분석 : https://mxtoolbox.com/ 동적분석 : IDA pro, ghydra, PEView, HxD 정적분석 : SysAnalyzer, x64dbg 1. 메일분석 결론부터 말하자면 해당 건은 inmotion 업체의 호스팅 서비스를 받아서 HSBC 발송자로 위장하여 악성프로그램이 포함된 이메일을 발송한 것으로 확인되었다. 이메일 헤더를 분석하여 발송지의 도메인이 다른것을 확인하였다. (ded5695.inmotionhosting.com)이며 해당 주소를 들어가게되면 도메인 포워딩이 된다(hovskycopr.com) 포워딩된 사이트의 디렉토리 경로 검색..