태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

[인터넷 위협 수준: 경고]

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<12월 1주차 한국인터넷 위협지수>

12월 1주 전체 발견된 유포지(웹사이트), 신규 경유지(악성링크), 신규 공격코드 파급력은 모두 지난주에 비해 증가했다. 특히, 지난주와 같이 언론사, 파일공유(P2P) 사이트와 같이 영향력이 높은 사이트를 통한 공격은 지속되었다. 특징적인 부분은 최소 80여곳에서 최대 200여곳의 웹사이트를 보유한 대규모 MalwareNet과 결합되어 감염비율을 극대화하려는 공격형태가 높은 수준으로 관찰되었으며, 공격성공시에는 파밍 악성코드 이외에 백도어 유형까지도 감염이 발생되고 있어서 11월 4주차 대비 영향력 측면에서 확연하게 위험성이 증가된 것으로 판단된다. 금주 IE-보안취약점(CVE-2013-3897)을 단독적으로 사용한 악성링크의 등장과 함께 일본도메인(.jp)을 직접적인 공격통로로 활용하는 공격이 출현한 상태라 향후 변화가 예상된다. 공격 특징으로는 동일한 악성파일의 MD5값만을 계속 변경하는 형태를 통해 바이너리, C&C 서버의 변경이 계속되는 것이 관찰 되고 있어서 지속적인 관찰이 요구되고 있다. 또한 레드킷 역시 지속적으로 국내 웹사이트에 영향을 주는 상황이다. 금주 지난주 보다 대폭 증가된 MalwareNet 을 통한 파밍 및 트로이목마 악성코드 유포와 같이 영향력이 더욱 증가된 상태가 관찰됨으로 인터넷 위협 수준을 "경고" 수준으로 계속 유지한다.

<시간대별 통계>

시간별 통계를 살펴보면 월요일 ∼ 일요일까지 꾸준히 유포를 하는 모습이 나타났다. 특히, 토요일 오후 ∼ 일요일까지 주말 사이에 집중적으로 유포가 이루어졌으며 지난주에 비해 1∼2건 이상 유포 빈도수가 증가 하였다,

 

<최근 1달 악성링크 도메인 통계>

10월 4주차부터 12월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 240건(49.7%)으로 지난주에 비해 많이 증가하였으며, 미국이 159건(32.9%), 독일이 24건(5.0%), 폴란드가 16건(3.3%), 네덜란드가 8건(1.7%), 러시아가 7건(1.4%), 홍콩이 4건(0.8%), 일본이 4건(0.8%), 싱가포르가 4건(0.8%), 프랑스가 3건(0.6%), 중국이 2건(0.4%), 이탈리아 2건(0.4%), 우크라이나가 2건(0.4%), 베트남이 2건(0.4%), 스웨덴이 1건(0.2%), 캐나다가 1건(0.2%), 터키가 1건(0.2%), 헝가리 1건(0.2%), 영국이 1건(0.2%), 오스트레일리아가 1건 (0.2%)등으로 나타났다.

 

<최근 1달 악성링크 도메인 통계>

국가별 경유지(악성링크) 도메인 통계를 분석한 결과 한국이 48건(53.3%), 미국이 28건(31.3%), 독일이 4건(4.4%), 네덜란드가 3건(3.3%), 폴란드가 2건(2.2%), 러시아가 2건(2.2%), 중국이 1건(1.1%), 일본이 1건(1.1%), 프랑스가 1건 (1.1%) 등으로 나타났다. 한국 도메인을 공격통로로 이용하는 현상은 계속해서 높은 수준을 보이고 있어서 차단 및 대응에 어려움이 예상된다. 향후에도 계속 증가 추세를 보일 것으로 판단된다.

 

12월 1주차의 결과는 적극적인 영향력 확대가 관찰되고 있어서 여전히 심각한 위협수준에 노출 되고 있는 것으로 판정 할 수 있다. 상세한 내용은 유료 정보제공 서비스를 통해서 확인 할 수 있다.

고급보안정보구독서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란
TAG