태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

인터넷 위협 수준: 경고

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<12월 1주차 한국인터넷 위협지수>

12월 3주 전체 발견된 유포지(웹사이트) 및 신규 경유지(악성링크)는 증가하는 모습을 보였지만 신규 공격코드의 파급력은 지난주와 다르게 대폭 감소하는 모습을 보였다. 지난주와 달리 사용자의 방문이 많은 사이트에서의 유포 감소로 인해 효율적인 공격이 이루지지 못해 파급력이 하락한 이유로 판단된다. 하지만, 전체 발견된 웹사이트는 11월 이후 꾸준히 증가세를 유지하고 있다. 레드킷의 활동이 다시 시작된 가운데 레드킷 이외에 유포된 사이트에서는 지난주와 마찬가지로 대응에 혼란을 주기 위한 시간차 공격이 일부 웹사이트를 통해 나타났으며 소규모 MalwareNet도 함께 관찰되었으며 이들은 대부분 파밍 악성코드와 백도어 종류의 악성코드로 확인되었다. 일부 바이너리의 분석 결과 중국 SNS 서비스인 QQzone로 C&C 연결을 시도하는 현상도 관찰되었다. 신규 공격코드 파급력은 줄어들었지만 전체 발견된 유포지의 꾸준한 증가와 계속되는 시간차 공격과 MalwareNet의 출현으로 인터넷 위협 수준을 "경고" 단계로 유지한다.

 

<시간대별 통계>

시간대별 통계를 살펴보면 지난주와 다르게 평일 일부 시간대와 일요일 전시간에 걸쳐서 최대의 유포를 기록하였다. 앞으로도 공격자는 시간대에 상관없이 변칙적으로 유포를 할 것으로 보이기 때문에 지속적인 관찰이 필요하다.

 

<최근 1달 악성링크 도메인 통계>

11월 2주차부터 12월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 238건(42.4%)으로 지난주에 비해 다소 감소하였으며, 미국이 211건(37.6%), 독일이 33건(5.9%), 폴란드가 23건(4.1%), 홍콩이 8건(1.4%), 일본이 7건(1.2%), 러시아가 7건(1.2%), 네덜란드가 6건(1.1%), 프랑스가 6건(1.1%), 우크라이나가 4건(0.7%), 싱가포르가 3건(0.5%), 태국이 3건(0.5%), 이탈리아 2건(0.4%), 베트남이 2건(0.4%), 덴마크가 1건(0.2%), 영국이 1건(0.2%), 중국이 1건(0.2%), 캐나다가 1건(0.2%), 터키가 1건(0.2%), 스페인이 1건(0.2%), 스웨덴 1건(0.2%), 헝가리 1건(0.2%) 등으로 나타났다.

 

<최근 1달 악성링크 도메인 통계>

국가별 경유지(악성링크) 도메인 통계를 분석한 결과 한국이 26건(36.6%), 미국이 19건(26.8%), 독일이 7건(9.9%), 폴란드가 7건(9.9%), 태국이 3건(4.2%), 일본이 2건(2.8%), 홍콩이 2건(2.8%), 프랑스가 1건(1.4%), 러시아가 1건(1.4%), 스페인이 1건(1.4%), 우크라이나가 1건(1.4%), 덴마크가 1건(1.4%) 로 나타났다.

끝.

고급보안정보구독서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시, 선별된 정보만 제공)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란
TAG