태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

Bitscan PCDS 주간 동향 브리핑 요약

Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )












<주간 유포된 도메인 수>

4월 4주차에는 3주차에 비해 신규 악성코드 및 경유지의 숫자가 급격하게 증가하였다. 3주차와 마찬가지로 MalwareNet을 활용하는 방식은 꾸준히 사용되고 있으며, 특정 ISP(홍콩)의 C 클래스를 통해 악성코드 유포뿐만 아니라 악성파일 자체를 업로드하여 전통적인 보안 솔루션을 손쉽게 우회하고 있어 이에 대한 대비가 필요하다.









<시간 별 통계>

 

금주의 시간별 통계를 살펴보면 수요일, 목요일, 토요일 새벽, 오후, 저녁에 집중적으로 신규 악성링크의 유포가 있었던 사실을 확인할 수 있다. 구체적인 시간을 살펴보면, 수요일 18시~20시, 목요일 01시~05시, 금요일 11시~16시와 19시~22시, 토요일에는 18시~24시에 가장 많은 유포가 발생했으며, 일요일은 12시~18시에 집중적인 유포가 발생하였다.











<최근 1달 악성링크 도메인 통계>

3월 4주차부터 4월 4주까지의 최근 1달 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 124건(32.2%), 미국 183건(46.1%), 중국 11건(2.8%), 홍콩 62건(15.6%), 일본 7건(1.8%), 태국 2건(1.3%) 등으로 나타났다.











<주간 악성링크 도메인 통계>

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 34건(34.7%), 미국 36건(36.7%), 홍콩 26건(26.5%),

태국이 2건(2.0%) 차지하였다.

 

특히, hosts 파일 변조를 통한 파밍 공격에서 한단계 진화하여, DNSCacheTimeout 등과 같은 레지스트리를 조작하는 형태의 파밍이 출현하였으며, 이에 대한 보다 자세한 사항은 "빛스캔 브리핑" 보고서를 참고하십시오.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락

주십시오.

감사합니다.

신고
Posted by 바다란