태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

빛스캔 2월 4주차 주간 동향 브리핑

<2월 4주차 시간별 통계>

2013년 2월 4주차에는 2월 3주차에 비해 악성링크, 도메인, 신규 악성코드가 늘어났으며 대응 취약 시간인 금요일 저녁을 기점으로 일요일까지 평일에 비해 주말에 적극적으로 활동하는 모습을 보여 주고 있다.

 

<2월 4주차 주간 취약점 통계>

2월 4주차의 주요 감염 취약점으로는 CVE-2012-1723이 25건(23.4%), CVE-2013-0422가 14건(13.1%), CVE-2012-4681, CVE-2011-3544가 각 12건(11.2%), CVE-2012-0507, CVE-2012-5076가 각 11건(10.3%), MS 취약점인 CVE-2012-1889가 12건(9112%), CVE-2012-4969가 1건(0.9%), Adobe Acrobat & Reader 취약점인 CVE-2010-0188가 14건(13.1%), Adobe Flash 신규 취약점인 CVE-2013-0634가 6건(5.6%) 사용되었다. 국내를 대상으로 집중적으로 운용되고 있는 공격도구 중 하나인 공다팩의 경우 현재 Flash 관련 신규 취약성인 CVE 2013-0634가 공식 탑재되어 최종으로 8개 이상의 취약성이 동시에 이용 되고 있다. 또한 공격도구 중 지금까지 상당히 높은 비율을 차지하던 Gongda pack의 사용비율은 줄어들고 있는 반면에 국내 인터넷 사용자를 대상으로 한 RedKit, BlackHole kit과 같은 공격도구의 이용도 대거 관찰 되고 있어서 향후 탐지와 대응에 어려움이 예상된다.

홈페이지가 변조되어 악성코드 감염에 직접 이용되고 있는 경유지의 수치는 일정범위가 계속 유지 되고 있어서, 여전히 모든 방문자들에게 높은 비율로 감염을 시킬 것으로 관찰 되고 있다. 악성코드에 감염된 사용자 PC는 금전적 이익을 목표로 한 파밍, 게임 계정 탈취, DDOS 등 악의적인 목적에 이용될 수 있는 상태이다.

 

* 본 브리핑 요약은 정식 보고서 발송 이전에 한 주간의 이슈를 간략하게 요약하여 정보를 전달하기 위한 용도이며, 무상으로 공개 됩니다. 상세한 내용은 정식 보고서에 기술될 예정입니다. 메일로 받기를 원하실 경우 info@bitscan.co.kr 로 [브리핑요약 신청] 제목으로 신청자 성함/ 기업,기관명 / 연락처를 발송해 주시면 등록하여 매주 발송 될 수 있도록 하겠습니다. 감사합니다.

문의 info@bitscan.co.kr

 

신고
Posted by 바다란