태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

5.1일 Mayday . 

보안분석 보고서 발송 되었습니다. 

서비스 구독 기업 및 기관들께서는 확인이 필요한 내용들이 많이 있습니다. 


이런 정보들 어디에서 보실 수 있으시겠습니까?

기술분석 보고서에는 악성링크로 활용된 국내 유명 도메인 및 국내 도메인들도 원칙에 따라 공개 되어 있습니다. 저희의 원칙은 악성링크는 공개한다 입니다. 온라인상 공개는 어렵고 오프라인상의 보고서에서만 가능합니다. 보고서상에는 공개되어 있습니다.


한 주간의 국내 인터넷상의 위험에 대한 실체적 진실과 대응 방향등이 기술 되어 있습니다. 문제는 날이 갈수록 강도가 강해지고 있고 위험성이 더 높아지고 있다는 점입니다.


현실은 참혹합니다.  수면위는 평안해도 수면 아래는 폭풍이 치는 형국입니다.

준비 되지 않고 대응하지 않는다면 앞으로는 더 힘든 상황으로 계속 갈 수 밖에 없음을 보고서를 통해서 직접 느낄 수 있습니다.





4월 5주차 보고서 전체에 대한 간략한 요약은 다음과 같습니다.

-------------------------------------------------------------

본 서비스는 빛스캔의 비트파인더를 통한 악성링크 탐지와 KAIST 사이버보안연구센터의 분석을 통해 산출된 보고서 입니다. 국내에서 발생되는 악성링크와 악성 코드에 대한 구조와 기능에 대한 분석을 가장 빨리 진행 하고 있으며 악성링크에 대한 정보는 가감없이 오픈을 하고 있습니다. 전문 기술인력과 역량의 결합을 통해 국내에서 자체적으로 생산되고 있는 보고서이며 상당히 많은 리소스와 기술이 투입 되고 있음을 유념해 주십시요.



악성링크에 대한 카운트는 동일한 악성링크가 수십곳 이상의 서비스에 들어가 있어도 저희쪽에서는 1로 카운트 됩니다. 즉 60여개 이상의 악성링크를 발견 했다는 것은 수십~수백곳 이상의 서비스들에서 동시에 유포를 하고 있다는 의미와 동일합니다. 그만큼 파급력이 크고 위험도가 높으므로 적극적인 대응이 필요한 부분이 되겠습니다.



금주의 특징으로는 새로운 공격기법의 적극적 활용 ( CVE 2012-0507) 이 출현과 동시에 대규모 활용이 되고 있습니다. 또한 해외 호스팅을 통한 활발한 공격 ( IP 변경을 통해 차단 우회 및 정체를 은닉)이 계속 되고 있습니다.


유명 도메인 자체 및 파일공유 사이트, 대학의 전산원 페이지 까지도 악성파일이 직접 올려져 유포에 활용 하는 형태의 과감함도 나타나고 있어서 향후 어떤 방향으로 위협이 나타날 것인지 심각한 우려를 표합니다. 지금껏 악성코드 유포를 위한 변조들이 있던 서비스들이 직접적으로 악성코드를 서비스 하는 형태로 변경 된 것에 대해 심각성이 높습니다.



4월 5주차 공격 특징: 


- CVE 2012-0507 ( Java Applet 신규 취약성) 공격 출현 및 급증 

- 해외 호스팅 영역을 통한 IP 변경된 공격 지속 관찰

- 국내 유명 도메인 및 파일 공유 사이트 자체를 악성링크로 활용

- 언론사 기사 항목으로 위장한 악성링크 유포시도 다수 발견 ( 정상 언론사 기사)

- 이전 출현 하였던 악성링크의 재활용 다수 증가 ( 차단이 되지 않으니 계속 활용 되고 있습니다.)

- 배너, 태그 광고 링크에 대한 공격 지속 증가 ( 태그 광고 1곳, 배너 광고 2곳 이상)

- Mass sql injection 최초 유형 발견 ( njukol.com/r.php )


대응:

 
- CVE 2012-0507 공격기법에 대한 전문분석 완료, 필요시 신청해 주세요.
- 해외 호스팅 영역 . 4월 3주,4주차 차단 권고 영역 유지 및 추가 차단 필요
  본 영역들은 공격자가 통제하는 영역이므로 향후 지속적으로 피해가 발생 될 수 있습니다.
  1. 211.100.253.0/24 (China)
  2. 205.164.0.0/24 (USA)
  3. 69.4.224.0/24 (USA)
  4. 209.73.156.0/24 (USA)
  5. 174.127.79.0/24 (USA)
- 유명 서비스가 직접 악성링크에 활용된 케이스는 다음과 같습니다. 

온라인 상에서는 생략합니다. 상세한 정보는 첨부 기술보고서들을 참고 하십시요.


.....후략



상세한 내용들은 보고서를 참고 하십시요. 보고서의 시범서비스 신청은 기업 및 기관명 / 성명/ 연락처 를 적어서 info@bitscan.co.kr 로 신청 하시면 됩니다. 개인 차원에서는 받으실 수 없습니다. 

Posted by 바다란