태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.


본 보고서는 2013년 12월에 주간단위로 발행된 기술분석, 동향분석과 브리핑을 참고하여 한달 간의 위협동향을 기술한 내용입니다.


매달 월간 보고서가 공개용으로 발행 되고 있습니다. 본 12월 월간 보고서는 지난 1월 29일 정기 보고서 발송일에 발행된 내용으로서 12월간의 전체적인 위협을 관찰 하고 확인 할 수 있습니다. 또한 대표적인 위협들을 기술함으로써 현재의 변화에 대해서도 확인 할 수 있도록 제작 되고 있습니다.


상세한 내용은 주간 단위로 발행되는 정식 정보제공 서비스를 구독하셔야 가능하며, 개략적인 내용은 주간 동향요약과 매달 발행 되는 전월의 월간 인터넷 위협동향 보고서를 통해서 확인 하실 수 있습니다.


* 2013년 연간 보고서도 1월 4주차에 정식 고객을 대상으로 릴리즈 되었으며, 곧 공개용으로도 만나실 수 있습니다.



<2013년 12월 위협레벨 동향>

12월 1주부터 증가된 신규 공격코드의 영향력은 MalwareNet과 일부 대형 사이트와 결합이 되면서 국내 인터넷 환경에 심각한 위협을 가져왔으며, 그 결과 12월 3주까지 인터넷 위협 등급을 “경고”로 유지하였다. 하지만, 12월 4주 차부터 효과적인 공격이 발생하지 않았고, 소규모적인 공격이 발생하여 “주의” 단계로 한 단계 하향 조정했다.



2013.12월 월간 동향 총평

12월 악성링크, 바이너리, C&C 서버, IP 차단 및 탐지를 회피하기 위한 잦은 변화의 움직임이 지속된 가운데 언론사, 파일공유(P2P), 광고링크 사이트와 같이 영향력이 높은 사이트를 통한 악성코드 유포가 이루어졌으며 MalwareNet 또한 활발한 활동이 나타났다. 유포된 악성링크에서는 CVE-2013-3897이 단독으로 쓰인 악성코드도 등장하였다. 또한, 꾸준히 나타나고 있는 레드킷의 일부 바이너리 링크는 차단 회피를 위해 SkyDrive를 이용하는 정황도 포착되었다.



상세 내용은 첨부 보고서를 참고 하세요.



[빛스캔] 월간인터넷동향보고서(2013.12).pdf



저작자 표시 비영리
신고
Posted by 바다란
TAG