태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

Bitscan PCDS 주간 동향 브리핑 요약









<주간 유포된 도메인 수>


5월 3주부터 시작된 비정상적인 움직임은 6월 2주까지 유지되고 있으며, 공격 범위 및 변화가 최근 들어 가장 활발한 상태이다. 특히 5~6개의 MalwareNet을 이용하여 80여곳 도메인에서 유포하였으며 그 결과 파급력이 최대치를 기록 될 만큼 심각한 위협을 주고 있다. 특히 방송국 이름을 가진 경유지 링크와 또 다른 방송국 이름을 가진 유포지가 새로 출현하여 지난 3.20 사이버테러 이전에 나타났던 징후와 유사한 형태의 공격이 발생하였다. 이러한 위협들을 종합한 결과 당사는 인터넷 위협 수준을 5월 4주차부터 금주까지 "경고"로 계속 유지하고 있다.








<시간대별 통계>

 

금주의 시간별 통계를 살펴보면, 신규 악성링크의 유포가 일주일 내내 모든 시간대에 집중적으로 발생했다는 것을 관찰하였다. 구체적인 시간을 살펴보면 평일 저녁을 비롯한 주말까지 모든 시간대에 걸쳐 집중적인 유포가 발하였으며, 오히려 주말에 적게 출현한 것으로 보일 정도로 주중이 활발하였다.

 

 











<최근 1달 악성링크 도메인 통계>

 

5월 1주차부터 6월 2주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 236건(25.9%), 미국 326건(35.7%), 홍콩 23건(2.5%), 일본 53건(5.8%), 영국 23건(2.5%), 인도 8건(0.9%), 독일 151건(16.6%), 대만 6건(0.7%), 캐나다 22건(2.4%) 등으로 나타났다. 지속적으로 사용되던 홍콩 IP 클래스 대역은 최근 2주간 나타나지 않았고, 미국과 일본 IP 클래스 대역이 새롭게 출현 하였다.

 








<주간 악성링크 도메인 통계>

국가별 악성링크 도메인 통계를 분석한 결과 미국이 115건(52.5%), 한국 29건(13.2%), 독일 27건(12.3%), 일본 23건(10.5%), 캐나다 11건(5.0%), 영국이 9건(4.1%), 인도가 4건(1.8%), 네덜란드 1건(0.5%) 순으로 차지하였다. 유럽이 증가한 이유는 Redkit Exploit Kit이 활발하게 출현하였으며, 이를 통계에 반영한 결과이다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락주십시오.

감사합니다.

 

 

고급보안정보구독서비스

소개

국내외 180여만개(국내 150만, 해외 30만) 웹사이트에서 발생하는 해킹, 변조, 침해사고를 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란