태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

인터넷 위협 수준: 주의

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

[표 1. 1월 4주차 한국인터넷 위협지수]

1월 4주차 전체 발견된 악성링크 및 신규 경유지는 레드킷의 활발한 활동으로 인하여 대폭 증가하는 모습을 보였지만, 기존 공다팩이나 Caihong 공격킷 등의 공격이 많이 발생하지 않아 파급력은 상대적으로 작게 나타났다. 지난 주와 마찬가지로 레드킷은 특정포트(8000번)를 사용하고, 도메인은 특정 국가로 한정되고, 바이너리는 SkyDrive를 통해 유포된 것으로 분석되었으며, 특히, 바이너리 분석 결과 가상환경에서 분석하기 어렵도록 Vmprotect를 이용한 정황도 포착되었다. 금주 더욱 활발해진 레드킷의 영향과 지속적으로 나타나는 영향력있는 사이트의 악성링크 유포가 지속되고 있어 인터넷 위협 수준을 "주의" 단계로 그대로 유지한다.

 

[표 2. 시간대별 통계]

 

설날 연휴를 앞둔 시점에서 평일을 통해 유포하는 비율이 높아지는 모습이 매년 나타나고 있다. 주중에는 다수의 레드킷이 영향을 주었지만, 공다팩과 카이홍 공격킷도 일부 영향력 있는 사이트를 통해 활발한 모습을 보였다. 하지만, 주말에는 활동이 거의 나타나지 않는 한가한 모습을 보였다.

[표 3. 최근 1달 악성링크 도메인 통계]

2013년 12월 4주차부터 2014년 1월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 226건(16.9%)으로 지난주에 비해 증가하였으며, 미국이 201건(15.1%), 프랑스가 555건(41.6%), 독일이 168건(12.6%), 이탈리아가 32건(2.4%), 폴란드가 29건(2.2%), 스페인이 21건(1.6%), 네덜란드가 18건(1.3%), 영국이 16건(1.2%), 러시아가 15건(1.1%), 기타가 54건(4%) 등으로 나타났다.

 

  • 1월 4주차 대표적 유포 이슈

[그림 1. 경기도기술학교를 통한 악성코드 유포]

경기도에서 관리하는 경기도기술학교(vo.gg.go.kr) 도메인이 1월 21일부터 23일까지 공격코드 유포지와 악성코드 경유지로 각각 활용이 되었던 정황이 포착되었다. 특히, 공격코드가 들어있는 유포지로 활용된 이틀간 약 80여개 사이트에 영향을 주었으며, 경유지로 활용될 당시에 구글의 StopBadware는 접속하는 사용자에게 아무런 경고를 하지 않는 모습이 확인되었으며 이 기간 사이트를 방문한 사용자는 악성코드에 감염이 되었을 확률이 매우 높다. 국가 도메인을 악성코드 유포지 및 경유지로 이용한 경우는 매우 이례적인 사례이며 발견되지 않은 이슈가 더 있을 것으로 보인다.

보다 세부적인 사항은 전문 보고서를 참조하시기 바랍니다.

끝.

 

고급보안정보구독서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 브리핑 요약 주간의 공격 동향 새로운 공격 형태 정보 요약
  • 동향분석보고서– 최소 4 제공
  • 기술 보고서공격 기법 구조 분석 제공
  • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공
  • 제공해킹 탐지 Alert 서비스 - PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시, 선별된 정보만 제공)

 

정기 구독자

  • 스탠다드 브리핑 요약, 동향분석보고서, 기술분석보고서
  • 엔터프라이즈 Daily base C&C 정보, 브리핑 요약, 동향분석, 기술 보고서, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란