태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<주간 유포된 도메인 수>


5월 2주차는 전주에 비해 신규 악성링크도 소폭 상승하였으며, 이 악성링크로 인해서 영향을 주는 전체 사이트는 대폭 증가하였다. 또한 탐지를 우회하기 위한 새로운 형태의 파밍이 발견되었다. 4월 4주차부터 금주 차까지도 C 클래스 대역(최대 13개 IP)을 활용하여 악성코드를 활발하게 배포하였으며, 더욱 탐지 회피를 위해 또 다른 클래스 대역을 이용하는 정황이 탐지되었다. 공격자는 일정 시간마다 IP 주소를 변경하고 있으며 전체 대역을 차단하지 않으면 피해는 계속 발생할 것으로 예상된다.










<시간별 통계>

 

금주의 시간 별 통계를 살펴보면, 신규 악성링크의 유포가 월요일, 금요일, 일요일 오후, 저녁에 집중적으로 발생했다는 것을 관찰하였다. 구체적인 시간을 살펴보면, 월요일 16시~19시, 금요일 18시~23시, 일요일 09시~17시와 23시~24시에 가장 많은 유포가 발생하였다. 특히, 매주 발견되는 신규 악성링크의 유포행위는 꾸준히 변경이 되기 때문에 전체 범위를 모니터링하고 사전 탐지하여 조치하는 대책을 고려해야 한다.











<최근 1달 악성링크 도메인 통계>

4월 1주차부터 5월 2주까지의 최근 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 171건(34.8%), 미국 168건(34.2%), 중국 4건(0.8%), 홍콩 131건(26.7%), 일본 7건(1.4%), 태국 8건(1.6%), 대만 2건(0.4%) 등으로 나타났다. 특히 홍콩의 비율이 꾸준히 높은 수준을 유지하고 있으며, 이는 홍콩에 위치한 C 클래스 대역을 이용하여 대규모로 악성링크와 최종 악성파일을 변경한 사례가 4월4주부터 금주까지도 계속되기 때문이다.

 










<주간 악성링크 도메인 통계>

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 37건(56.9%), 미국 6건(9.2%), 홍콩 19건(29.2%), 태국 2건(3.1%), 대만 1건(1.5%) 순으로 차지하였다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는 info@bitscan.co.kr 로 연락주십시오.

 

감사합니다.

신고
Posted by 바다란