태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

인터넷 위협 수준: 관심

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<1월 1주차 한국인터넷 위협지수>

1월 1주차 전체 발견된 유포지는 지난주와 비슷한 수치로 나타났지만, 신규 경유지 및 파급력은 크게 감소했다. 주된 원인으로는 국내에 직접적인 영향을 주었던 공다팩, 레드킷의 활동이 부진했던 것에 대한 영향이라 판단된다. 하지만, 금주에는 파일공유(P2P), 어학원, 언론사, 학교, 취업 등 다양한 사이트에서 간헐적인 악성코드 유포가 이루어졌으며 현재까지도 몇몇 사이트에서는 악성링크의 흔적인 카운터링크 등이 남아있는 상태이며 이를 통해 다운로드된 최종 바이너리는 대부분 파밍 악성코드와 함께 백도어 종류의 악성코드로 확인되었다. 지난해 1월부터 출현한 파밍 악성코드는 처음 발견된 후 매주 다른 형태로 진화하고 있으며, 금주 또한 약간 다른 형태로 출현하였다. 국내를 통한 악성링크의 감소와 함께 4주 연속으로 파급력이 감소한 점을 감안하여 한국 인터넷 위협 수준을 "관심" 단계로 하향 조정한다.

 

<시간대별 통계>

시간대별 통계를 살펴보면 금요일 ∼ 일요일까지 집중적인 유포현상이 발생하였으며 지난주와 다르게 주말에 한정되어 있는 움직임을 보였지만 지속적으로 변화하는 만큼 관찰범위를 넓게 볼 필요가 있다.

 

<최근 1달 악성링크 도메인 통계>

2013년 12월 1주차부터 2014년 1월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 195건(39.6%)으로 지난주에 비해 대폭 감소하였으며, 미국이 161건(32.7%), 독일이 63건(12.8%), 폴란드가 16건(3.3%), 러시아가 11건(2.2%), 네덜란드가 7건(1.4%), 프랑스가 7건(1.4%), 홍콩이 6건(1.2%), 일본이 5건(1.0%), 태국이 4건(0.8%), 스페인이 4건(0.8%), 중국이 3건(0.6%), 영국이 2건(0.4%), 덴마크가 2건(0.4%), 이탈리아 2건(0.4%), 우크라이나가 1건(0.2%), 오스트레일리아가 1건(0.2%), 유럽이 1건(0.2%), 포르투갈이 1건(0.2%) 등으로 나타났다.

 

<최근 1달 악성링크 도메인 통계>

국가별 경유지(악성링크) 도메인 통계를 분석한 결과 한국이 15건(37.5%), 독일이 10건(25.0%), 미국이 10건(25.0%), 폴란드가 2건(5.0%), 덴마크가 1건(2.5%), 중국이 1건(1.0%)로 나타났다.

 

 

끝.

 

고급보안정보구독서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시, 선별된 정보만 제공)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란