본문 바로가기

카테고리 없음

[빛스캔] 한국 인터넷 위협동향 2014.1월3주차

[인터넷 위협 수준: 주의

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

[표 1. 1월 3주차 한국인터넷 위협지수]

1월 3주차 전체 발견된 유포지(웹 사이트)는 레드킷의 영향에 의해 크게 증가하였으며 신규 경유지와 파급력도 방문자가 많은 웹사이트의 유포 영향으로 각각 증가하였다. 특히, 주말에는 광고 대행사를 통해 유포된 악성링크가 약 400여곳의 웹사이트에 영향을 주었으며 대부분 사용자가 많이 찾는 언론사, 중소쇼핑몰 등으로 파악되었다. 한편, 언론사, 어학원, 파일공유(P2P) 등에서도 악성링크가 여전히 발견되고 있으며, 특정 이벤트 기간을 틈타 악성코드를 유포하는 경우도 있었다. 악성링크를 통해 다운로드되는 악성파일은 대부분 국내 백신을 우회하고 있는 전형적인 형태로, 추가분석결과 대부분 파밍 관련 악성코드였으며, 파밍공격의 유형에 QR 코드가 나타나는 경우도 있었다. 금주 광고링크를 통한 대규모 악성코드의 감염 시도에 따른 영향과 함께 다양한 공격킷의 활동에 따른 위협으로 인하여 인터넷 위협 수준을 "주의" 단계로 상향 조정한다.

 

[표 2. 시간대별 통계]

시간대별 통계를 살펴보면 화요일 ∼ 일요일까지 가장 활발한 활동을 보였다. 특히, 평일에는 다수의 레드킷을 통한 악성코드의 유포되었던 반면, 주말에는 공다팩과 카이홍 공격킷을 이용한 악성코드의 유포가 활발했다.

[표 3. 최근 1달 악성링크 도메인 통계]

2013년 12월 3주차부터 2014년 1월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 183건(20.3%)으로 지난주에 비해 감소하였으며, 미국이 269건(29.8%), 독일이 181건(20.1%), 프랑스가 78건(8.6%), 폴란드가 36건(4.0%), 이탈리아가 23건(2.5%), 영국이 21건(2.3%), 스페인이 21건(2.3%), 러시아가 17건(1.9%), 홍콩이 13건(1.4%), 네덜란드가 11건(1.2%), 오스트레일리아가 7건(0.8%), 일본이 7건(0.8%), 기타 35건(3.7%) 등으로 나타났다.

 

  • 1월 3주차 대표적 유포 이슈

[그림 1. 드림서치(dreamsearch) 를 통한 악성코드 유포]

광고 대행사인 드림서치(DreamSearch) 를 통해 주말 악성링크의 유포가 대규모로 발생했다. 특히, 악성링크는 직접직인 광고에 이용되고 있는 웹 페이지에 삽입이 되었으며 그 결과 제휴 관계가 맺어진 모든 고객사 사이트에서 악성코드를 동시에 유포하는 현상이 나타났다. 더욱 우려되는 점은 유포된 시기가 방문자가 가장 많이 찾고 인터넷 사용비율이 제일 높은 시기인 주말이라는 점에서 보았을 때 다수의 사용자가 악성링크에 노출이 된 것으로 판단되며 보안에 취약한 사용자는 감염이 되었을 것으로 보인다. 참고로, 지난 2012년에도 출현한 기록이 있으며 이 경우 역시 광고링크를 통해 악성코드 유포가 발생했었다.

보다 세부적인 사항은 전문 보고서를 참조하시기 바랍니다.

 

끝.

 

고급보안정보구독서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 브리핑 요약 주간의 공격 동향 새로운 공격 형태 정보 요약
  • 동향분석보고서– 최소 4 제공
  • 기술 보고서공격 기법 구조 분석 제공
  • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공
  • 제공해킹 탐지 Alert 서비스 - PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시, 선별된 정보만 제공)

 

정기 구독자

  • 스탠다드 브리핑 요약, 동향분석보고서, 기술분석보고서
  • 엔터프라이즈 Daily base C&C 정보, 브리핑 요약, 동향분석, 기술 보고서, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.