태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

* 증가되는 확연한 현상이 보이시나요? 위협수준을 상향 시킨 이후 지속 되고 있는 형태입니다.

인터넷 위협 수준: 관심

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<주간 유포된 도메인 수>

11월 1주에 전체 발견된 유포지(웹사이트)와 신규 경유지(악성링크)는 지난주에 비해 대폭 증가하였다. 특히, 발견된 신규 악성링크에서는 지난 주에 활발하였던 IE 제로데이를 이용한 공격이 감소한 반면, 공다팩의 사용률이 증가하였다. 또한, 금주에는 공다팩이 3중으로 사용되는 멀티스테이지 공격이 발생한 가운데, 8월부터 나타난 동일 바이너리로 연결하는 악성링크도 재출현하였으며 지속적인 탐지 회피를 위해 바이너리 및 악성링크를 변경하는 정황도 포착하였다. 더불어, 발견된 바이너리의 분석 결과 다수의 도메인으로 연결되고, 이들은 하나의 C&C 서버로 연결되고 있었다. 또한, 연결 후에는 추가 바이너리를 다운로드 하는 모습이 관찰되었다. 금주 악성링크의 증가와 함께 다양한 공격방식으로 인한 위협이 관찰되어 인터넷 위협 수준을 "관심" 단계 그대로 유지한다.

 

<시간대별 통계>

시간대별 통계를 살펴보면 지난주 소규모의 유포를 보였던 악성링크의 활동이 금주에는 모든 시간대를 활용하여 유포하는 모습이 나타났다. 특히, 화요일 오전 ∼ 저녁 사이, 목요일 오전 ∼ 금요일 저녁까지 가장 활발한 활동을 보였다.

<최근 1달 악성링크 도메인 통계>

9월 5주차부터 11월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 160건(69.9%), 미국 49건(21.4%), 폴란드 10건(4.4%), 일본 2건(0.9%), 독일 2건(0.9%), 영국 2건(0.9%), 오스트레일리아 2건(0.9%), 싱가포르 2건(0.9%) 등으로 나타났다.

 

<주간 악성링크 도메인 통계>

국가별 경유지(악성링크) 도메인 통계를 분석한 결과 한국이 45(60.8%), 미국 19(25.7%), 폴란드 5(6.8%), 일본 1(1.4%), 영국 1(1.4%), 독일 1(1.4%), 오스트레일리아 1(1.4%), 싱가포르 1(1.4%)등이 나타났으며, 특히, 레드킷의 활동으로 다양한 국가 도메인이 활용된 것으로 분석되었다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는 info@bitscan.co.kr 로 연락주십시오.

감사합니다.

 

 

고급보안정보구독서비스

소개

국내외 180여만개(국내 150만, 해외 30만) 웹사이트에서 발생하는 해킹, 변조, 침해사고를 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란