태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

인터넷 위협 수준: 주의

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

[표 1. 2월 2주차 한국인터넷 위협지수]

2월 2주차 전체 발견된 유포지는 지난 주와 비슷한 수준을 보였으며 신규 경유지는 하락한 모습을 보였지만 파급력은 증가한 모습이 나타났다. 파급력이 증가한 원인으로는 3개의 파일공유(P2P) 사이트를 통해 집중적인 유포와 함께 교육기관, 커뮤니티, 종교 관련 언론사 사이트에서 영향을 준 것으로 분석되었다. 특히, 파일공유(P2P) 사이트를 통해 유포된 악성코드는 대부분 파밍 악성코드로 확인되었으며 hosts(hosts.ics) 파일 변조를 통해 가짜 은행 사이트로 연결하고 있었으며 파밍 알림 서비스를 우회하려는 시도와 신규로 지마켓(Gmarket) 사이트를 이용하려는 사전 모습도 관찰되었다. 금주는 전체적으로는 지난주와 비슷한 위협 동향을 보이고 있지만, 파일공유(P2P)를 통한 집중적인 유포 등 수치에 비해 높은 영향력으로 인해 인터넷 위협 수준을 "주의" 단계로 유지한다.

 

[표 2. 시간대별 통계]

시간대 별 통계를 살펴보면 금주에는 대부분 시간대에서 유포되었으며 특히, 월요일과 금요일에 활동이 활발하게 나타났다. 명절 연휴가 끝나고 다시 악성링크가 활동하려는 모습이 관찰되고 있는 만큼 대비가 필요하다.

 

[표 3. 최근 1달 악성링크 도메인 통계]

1월 1주차부터 2월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 157건(15.7%)으로 지난주와 비슷하였으며, 미국이 191건(19.1%), 프랑스가 299건(30.0%), 독일이 152건(15.2%), 이탈리아가 51건(5.1%), 폴란드가 27건(2.7%), 영국이 22건(2.2%), 네덜란드가 20건(2.0%), 스페인이 16건(1.6%), 홍콩이 11건(1.1%), 기타가 52건(5.2%) 등으로 나타났다.

 

  • 2월 2주차 대표적 유포 이슈

[그림 1. 파밍 알림 서비스를 우회하기 위해 변조된 hosts(hosts.ics) 및 지마켓(Gmarket) 이용을 위한 사전 징후]

지난해 초부터 등장한 파밍 악성코드는 매주 새롭게 변화하고 있는 가운데 금주 파밍 알림 서비스를 우회하기 위한 악성코드가 발견되었다. 파밍 알림 서비스는 지난해 9월부터 미래창조과학부와 한국인터넷진흥원(KISA)이 금융위원회 및 이동통신 3사와 함께 협력해 시행 중인 서비스로 파밍 악성코드에 감염되어 사용자가 가짜 은행 사이트로 접속 시 경고와 동시에 차단하는 역할을 하고 있다. 하지만, 금주 변조된 hosts(hosts.ics)를 통해 발견된 새로운 파밍 사이트 주소는 기존 .kr에서 .kor로 도메인 변경을 통해 파밍 알림 서비스를 우회 하고 있는 모습이 확인되었다. 한편, 다른 파밍 악성코드에서는 지마켓(Gmarket) 사이트를 활용하려는 사전 징후도 포착되었으나 동작은 하지 않았다. 매주 파밍 악성코드는 다양한 통로를 통해 등장하고 있는 만큼 전체적인 범위에 대한 관찰이 이루어지지 않는다면 파밍을 통한 피해는 계속 늘어날 수 밖에 없다.

보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

끝.

 

고급보안정보구독서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 브리핑 요약 주간의 공격 동향 새로운 공격 형태 정보 요약
  • 동향분석보고서– 최소 4 제공
  • 기술 보고서공격 기법 구조 분석 제공
  • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공
  • 제공해킹 탐지 Alert 서비스 - PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시, 선별된 정보만 제공)

 

정기 구독자

  • 스탠다드 브리핑 요약, 동향분석보고서, 기술분석보고서
  • 엔터프라이즈 Daily base C&C 정보, 브리핑 요약, 동향분석, 기술 보고서, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란