태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

인터넷 위협 수준: 경고

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<12월 1주차 한국인터넷 위협지수>

11월 4주부터 시작된 악성링크의 영향력 및 비정상적인 활동은 금주까지 지속되었다. 특히, 신규 경유지(악성링크)의 수치가 낮아졌음에도 불과하고 신규 공격코드가 가진 파급력은 약 25% 상승하였으며 수치로 보았을 때 적은 수의 신규 경유지(악성링크)가 최대 300여곳을 활용하는 MalwareNet이 영향력 있는 사이트에 결합된 결과라 볼 수 있다. 또한, 지난주에 나타났던 파일공유(P2P) 사이트 이외에 금융권 사이트가 직접적인 MalwareNet을 포함한 악성링크 유포의 대상이 되었으며 메인 페이지뿐만 아니라 하위 페이지까지 주말기간동안 모두 악성링크의 영향을 받는 모습이 확인되었다. 또한, 11월부터 나타난 악성링크, 바이너리, C&C 서버의 차단 및 탐지를 회피하기 위한 잦은 변화의 움직임은 금주에도 동일하게 관찰되었다. 더불어, hosts/hosts.ics 파일의 크기를 10MB로 늘려 파일변조 탐지를 우회하기 위한 모습 또한 지속적으로 관찰되고 있다. 금주에는 더욱 증가된 악성링크의 영향력과 대폭 증가한 MalwareNet 의 파급력, 금융권 사이트에 대한 직접적인 악성링크 유포로 인한 위협의 증가로 인해 인터넷 위협 수준을 "경고" 수준으로 계속 유지한다.

 

<시간대별 통계>

시간별 통계를 살펴보면 화요일 ∼ 일요일까지 꾸준히 유포를 하는 모습이 나타났으며 목요일 이후로는 집중적인 악성링크의 활동이 있었다. 특히, 지난주부터 나타났던 주말을 이용하여 대대적인 악성링크의 활동이 나타나고 있어 지속적인 관찰이 필요하다.

<최근 1달 악성링크 도메인 통계>

11월 1주차부터 12월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 270건(44.4%)으로 지난주에 비해 많이 증가하였으며, 미국이 258건(42.2%), 독일이 20건(3.3%), 폴란드가 14건(2.3%), 네덜란드가 7건(1.2%), 프랑스가 6건(1.0%), 러시아가 5건(0.8%), 일본이 5건(0.8%), 홍콩이 4건(0.7%), 싱가포르가 4건(0.7%), 영국이 3건(0.5%), 이탈리아 2건(0.3%), 베트남이 2건(0.3%), 우크라이나가 2건(0.4%), 중국이 1건(0.2%), 오스트레일리아가 1건 (0.2%), 캐나다가 1건(0.2%), 터키가 1건(0.2%), 스웨덴 1건(0.2%), 헝가리 1건(0.2%) 등으로 나타났다.

 

<최근 1달 악성링크 도메인 통계>

국가별 경유지(악성링크) 도메인 통계를 분석한 결과 미국이 66건(60.0%), 한국이 39건(35.5%), 프랑스가 2건(1.8%), 네덜란드가 1건(1.1%), 영국이 1건(1.1%), 일본이 1건(1.1%) 으로 나타났으며 도메인의 다양성이 나타나지 않은 이유는 레드킷과 블랙홀익스플로잇킷의 활동이 감소한 것에 따른 영향으로 판단된다.

 

고급보안정보구독서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시, 선별된 정보만 제공)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란
TAG