태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

인터넷 위협 수준: 주의

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<12월 4주차 한국인터넷 위협지수>

12월 4주 전체 발견된 유포지(웹 사이트)의 증가는 지속되는 모습을 보였지만 신규 경유지(악성링크) 및 파급력은 매우 낮은 수치를 기록하였다. 금주 국내 도메인을 이용한 악성링크가 다수 등장한 가운데 최종 바이너리로 연결 시 IP주소와 PORT번호를 변경하여 백신 탐지를 회피하는 정황도 확인되었다. 일부 바이너리는 국내 백신을 우회하는 정황이 발견되었으며 추가적 행동을 위해 C&C 서버와 지속적으로 통신하는 모습도 관찰되었다. 또한, 레드킷 역시 꾸준한 활동을 이어가는 가운데 최근에는 하나의 웹 페이지 내에 매개변수가 다른 링크를 다수 삽입하는 모습이 나타났으며 그 결과 전체 발견된 유포지(웹사이트)의 증가에 영향을 주었다. 게다가, 레드킷을 통해 나타난 일부 바이너리 링크는 차단 회피를 위해 SkyDrive를 이용하는 정황도 일부 포착되었으며 최초 링크를 차단하지 못한다면 피해가 확산될 것으로 예상된다. 금주 신규 경유지와 파급력은 감소하였지만 (감염될 수 있는) 통로가 여전히 열려 있고, 언제든지 이용될 수 있는 위협이 존재하지만, 악성링크를 통한 영향력 측면에서는 소강상태가 유지되고 있어 인터넷 위협 수준을 "주의" 단계로 하향 조정한다.

 

<시간대별 통계>

시간대별 통계를 살펴보면 월요일 ∼ 일요일까지 전시간에 걸쳐 악성링크의 활동이 있었으며 특히, 지난주와 비슷하게 주말에는 더욱 수치가 증가하는 모습을 보였다. 악성링크의 움직임이 한정되지 않은 만큼 지속적인 관찰과 범위 파악을 통한 대응이 필요할 것으로 보인다.

<최근 1달 악성링크 도메인 통계>

11월 3주차부터 12월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 214건(36.6%)으로 지난주에 비해 다소 감소하였으며, 미국이 205건(35.0%), 독일이 71건(12.1%), 폴란드가 17건(2.9%), 러시아가 15건(2.6%), 홍콩이 11건(1.9%), 네덜란드가 10건(1.7%), 프랑스가 10건(1.7%), 태국이 8건(1.4%), 일본이 4건(0.7%), 영국이 3건(0.5%), 우크라이나가 3건(0.5%), 스페인이 2건(0.3%), 오스트레일리아가 2건(0.3%), 싱가포르가 2건(0.3%), 이탈리아 2건(0.3%), 유럽이 2건(0.3%), 포르투갈이 2건(0.3%), 중국이 1건(0.2%), 스웨덴 1건(0.2%), 터키가 1건(0.2%), 캐나다가 1건(0.2%), 등으로 나타났다.

 

<최근 1달 악성링크 도메인 통계>

국가별 경유지(악성링크) 도메인 통계를 분석한 결과 한국이 30건(30.6%), 독일이 24건(24.5%), 미국이 18건(18.4%), 러시아가 5건(5.1%), 태국이 4건(4.1%), 홍콩이 3건(3.1%), 폴란드가 3건(3.1%), 프랑스가 3건(3.1%), 네덜란드가 3건(3.1%), 스페인이 1건(1.0%), 포르투갈이 1건(1.0%), 영국이 1건(1.0%), 오스트레일리아 1건(1.0%), 유럽이 1건(1.0%)로 나타났다.

 

끝.

고급보안정보구독서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시, 선별된 정보만 제공)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란