태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<주간 유포된 도메인 수>

5월 4주부터 금 주까지 비정상적인 움직임이 계속 관찰되고 있으며, 인터넷 위협 수준은 4단계인 "경고"로 지속 유지되고 있다. "경고" 수준에 따른 3차례의 정보를 공유하였지만, 공격자들은 여전히 이용자의 방문이 많은 사이트에 MalwareNet을 활용하여 악성코드를 꾸준히 유포하고 있으며 이 중 대부분이 금융계좌 탈취를 하는 "파밍"로 관찰되었다. 또한 최근에는 hosts(.ics) 파일 내부에 포털 사이트 IP를 삽입 하여 사이트 접속 시 팝업 창을 띄어 가짜 은행 사이트로 연결하는 현상이 관찰되었다. 또한, Coolkit Exploit Kit에서 변형이 된 Red Exploit Kit이 등장하여 국, 내외에서 활발한 활동을 보이고 있다. 이와 같이 비정상적인 움직임이 지속적으로 관찰 되는 만큼 철저한 대비가 필요한 시점이다

 

<시간대별 통계>

금주의 시간별 통계를 살펴보면, 신규 악성링크의 유포가 평일과 특정일과 주말을 이용하여 대규모 유포하였으며 구체적인 시간을 살펴보면, 수요일 10시~23시, 금요일, 토요일, 일요일에는 모든 시간대에 걸쳐 집중적인 유포가 발생하였다 특히 주목해야 할 점은 관리자의 관심이 덜한 시점(금-일요일)에는 시간에 상관없이 MalwareNet을 이용하여 최대 80개 이상 웹사이트를 활용하여 유포했으며 많은 사용자들이 피해를 입은 것으로 추정된다. 몇몇 유명한 웹사이트는 현재에도 악성 유포지에 활용되고 있는 상황이다.

 

<최근 1달 악성링크 도메인 통계>

4월 4주차부터 6월 1주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 251건(32.5%), 미국 177건(22.9%), 홍콩 110건(14.2%), 일본 7건(0.9%), 태국 6건(0.8%), 독일 192건(24.8%), 대만 5건(0.6%), 이탈리아 13건(1.7%) 등으로 나타났다. 지속적으로 사용되던 홍콩 IP 클래스 대역은 2주간 나타나지 않았지만 유럽지역의 도메인들이 새롭게 많은 활동을 보이고 있으며, 이는 Redkit이 반영된 결과로 추정된다.

<주간 악성링크 도메인 통계>

국가별 악성링크 도메인 통계를 분석한 결과 독일이 95건(51.6%), 미국이 45건(24.5%), 한국이 39건(21.2%), 이탈리아가 13건(7.1%), 영국이 5건(2.7%), 폴란드가 4건(2.2%), 홍콩이 2건(1.1%), 캐나다가 1건(0.5%), 순으로 차지하였다.

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락 주십시오.

감사합니다.

신고
Posted by 바다란