태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )


 

<주간 유포된 도메인 수>


5월 1주에는 신규 악성링크는 급격히 줄어 든 것으로 관찰되었다. 국내 보안 업체의 탐지 및 추적을 우회하기 위해 다단계(MalwareNet)로 전파하는 사례가 꾸준하고, 특히 기존에 숨겨져 있던 URL을 재사용하는 경우도 발견되었다. 지난 주와 마찬가지로 C 클래스 대역(약 10개의 IP)을 활용하여 악성코드를 활발하게 배포하는 정황도 포착되었다.







<시간별통계>

 

금주의 시간별 통계를 살펴보면, 신규 악성링크의 유포가 화요일, 금요일, 토요일 오전, 오후, 저녁에 집중적으로 발생했다는 것을 관찰되었다. 구체적인 시간을 살펴보면, 화요일 12시~18시, 금요일 06시~12시, 토요일 12시~18시와 18시~24시, 토요일에 12시~24시에 가장 많은 유포가 발생했으며, 일요일은 12시~24시에 집중적인 유포가 발생하였다. 특이한 점은 바로 화요일 오후에 많은 유포행위가 있었다는 점으로 월말에 금융 거래가 많은 것을 노렸을 가능성도 배제할 수 없다

 

<최근 1달 악성링크 도메인 통계>

 

3월 5주차부터 5월 1주까지의 최근 1달 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 133건(26.4%), 미국 199건(39.5%), 중국 11건(2.2%), 홍콩 148건(29.4%), 일본 7건(1.4%) 태국 5건(1.0%) 등으로 나타났다.









<주간 악성링크 도메인 통계>

 

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 30건(33.3%), 미국 16건(17.8%), 홍콩 43건(47.8%), 태국 1건(1.1%) 순으로 차지하였다. 홍콩이 크게 증가한 이유는 (홍콩 소재) C클래스 대역에 이용하여 대규모로 악성링크와 최종 악성파일을 변경한 사례가 포함되었기 때문이다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락

주십시오.

 

감사합니다.

신고
Posted by 바다란