RED RACCOON — Threat Intelligence

CEO 사칭 내부 피싱 사건 • 공격자 인프라를 추적하라
사건 요약 — 전 직원에게 CEO 명의로 복지 포털 로그인 요청 이메일이 발송되었습니다. CEO는 발송 사실을 부인했습니다. TI팀은 원본 이메일 client_request.eml을 확보했습니다.
TI Diagram

공격자 인프라 흐름: Lure Site ⇄ Infra1 ⇄ Infra2 / Anonymity (Infra3)

🧟‍♀️ TIP — 피싱 조사 의뢰 메일 (client_request.eml) 먼저 다운로드하고, 아래 Threat Intelligence 챌린지 시작하기 버튼 GO!

📩 client_request.eml 다운로드 🚀 Threat Intelligence 챌린지 시작하기