태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

2013.6.16일  관찰 결과에 따른 추가 차단 권고 드립니다. 


6월 2주차 대비 대거 줄어든 공격 동향을 보이고 있으나, 여전히 일부 영역에서는 계속된 감염 시도가 발견 되고 있습니다. 모두 국내 백신 탐지 우회 및 VT 미보고된 샘플들이 감염 되고 있는 상황입니다.

몇 가지만 전달 드리면 되기에, 미리 알려 드립니다.

- 지난 5차에도 알려 드린  내용이지만 서브 도메인 변경이 계속 되는 곳들은 Multiple 하게 막을 필요가 있습니다.
*.gnway.net
*.hfhssv.net
*.kbszombi.com
*.mbczombi.com

- 이외 신규 출현 C&C 추정

googlekr.com
count.rww456.com
fmom.juandy.com
wm.lolddd.com
count.korea2046.com
www1.ktk01.com ( *.ktk01.com - 적용도 필요해 보임)

위와 같이 다중으로 차단이 필요한 도메인 정보 4곳과 6월 3주차 추가 출현된 연결정보 6곳을 알려 드립니다.  추가 정보들이 더 많이 있으나, 가장 대표적인 것들을 알려 드리며, 내부 인터넷 PC 사용자들의 감염 현황은 주초에 차단 리스트를 확인해 보시면 감염 현황을 아실 수 있을 것으로 보입니다.

현재까지는 6월 2주차 대비 공격은 현격하게 줄어든 상황이며, 소규모 출현들만 계속 되고 있는 상황이라 간략하게 정보 전달 드립니다.

악성링크뿐 아니라 연결 정보들까지도 확인된 정보만을 전달 드립니다.

정보제공 서비스에 대한 문의는  info@bitscan.co.kr 입니다.

감사합니다.

저작자 표시 비영리
신고
Posted by 바다란