태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

인터넷 위협 수준: 경고

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 








<주간 유포된 도메인 수>

 

6월 4주 전체 유포된 악성링크는 6,047개로 꾸준히 증가하는 추세이며, 금주 신규 악성링크가 MalwareNet과 결합하여 적게는 50여곳, 최대 200여곳에 파급되는 효과를 가져왔다. 경유사이트는 소규모부터 방송국, 종교단체 등 방문자가 많은 사이트까지 다양해지고 있다. 최초로 다운로드되는 바이너리(페이로드)는 일정시간 이후 추가적인 다운로드를 통해 사용자 PC에 다양한 공격을 감행하며, 대부분 파밍에 관련된 것으로 분석되었다. 이러한 문제점을 해결하지 않는 한 꾸준히 유사한 공격이 발생할 수 밖에 없다는 점을 간과해서는 안된다.

 

<시간대별 통계>

 

금주의 시간별 통계를 살펴보면, 특정 시간 때 집중적으로 유포는 되지 않았지만 주로 토요일에서 일요일 사이에 많은 유포가 발생한 것으로 관찰되었다. 그러나 지난주와 같이 금주는 활발한 모습은 보이고 있지 않지만 언제든지 단시간에 많은 양으로 유포를 할 수 있는 통로(MalwareNet)는 여전히 가능성이 높은 상태이다.

 

<최근 1달 악성링크 도메인 통계>

 

5월 3주차부터 6월 4주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 228건(25.4%), 미국 396건(44.2%), 홍콩 20건(2.2%), 일본 89건(9.9%), 인도 4건(0.4%), 독일 124건(13.8%), 대만 5건(0.6%), 캐나다 11건(1.2%), 태국 4건(0.4%) 등으로 나타났다. 금주에는 대부분 한국, 미국, 일본을 통해서 유포되었다. 미국의 특정 IP 대역은 출현하였으나, 홍콩, 일본은 나타나지 않았다.

 

<주간 악성링크 도메인 통계>

국가별 악성링크 도메인 통계를 분석한 결과 미국이 27건(36.5%), 한국이 25건(33.8%), 일본이 20건(27.0%), 태국이 2건(2.7%)순으로 차지하였다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락주십시오. 6.25일 사건 발생으로 인하여 5월 4주차 이후 현재까지 수집된 모든 연결 및 위험 IP 정보를 금일중 제공할 예정입니다. 신청 기업에 한정하고 있으며, 정식 서비스 구독 기업 대상으로 제공된 정보입니다.

감사합니다.

 

고급보안정보구독서비스

소개

국내외 180여만개(국내 150만, 해외 30만) 웹사이트에서 발생하는 해킹, 변조, 침해사고를 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란