태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

인터넷 위협 수준: 경고

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

[표 1. 2월 4주차 한국인터넷 위협지수]

2월 3주부터 시작된 신규 악성링크의 비정상적인 움직임은 2월 4주까지 이어지는 모습을 보였다. 특히, 쇼핑몰, 보안관련 매체, 복지포탈, 파일공유(P2P) 등 영향력 있는 사이트를 통해 유포가 나타나면서 파급력이 크게 증가하는 모습을 보였으며 악성코드 분석결과 대부분 파밍 종류의 악성코드로 확인 되었다. 특히, 파밍 악성코드 내부 파밍 리스트에서는 지난주 오픈마켓 지마켓이 추가에 이어 금주에는 증권사(키움증권, 삼성증권, 대신증권, 동부증권, 미레에셋 증권)까지 확대하려는 사전 징후가 포착되었으며 악성코드 유포 당시 국내 백신만을 우회 하고 있는 전형적인 모습도 확인되었다. 또한, 시간이 지난 현재에도 대응되지 않은 부분도 일부 존재하고 있어서 2차적인 추가 피해가 우려되는 상황이다. 금주 증가된 위협과 영향력 있는 사이트를 통한 악성코드 유포와 함께 기존의 악성링크 재활용과 함께 신규 악성링크를 통한 비정상적인 움직임이 포착되어 인터넷 위협 수준을 2월 23일부로 "경고" 단계로 상향 조정한다.

 

[표 2. 시간대별 통계]

시간대 별 통계를 살펴 보면 악성링크의 비정상적인 움직임에 따라 대부분의 수치가 증가 한 것을 볼 수 있다. 특히, 지난주와 달리 목요일∼일요일까지 가장 활발한 활동을 보였다.

[표 3. 최근 1달 악성링크 도메인 통계]

1월 3주차부터 2월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 180건(16.1%)으로 지난주와 소폭 증가하였으며, 프랑스가 299건(26.7%), 미국이 241건(21.5%), 독일이 160건(14.3%), 이탈리아가 72건(6.4%), 스페인이 32건(2.9%), 네덜란드가 26건(2.3%), 폴란드가 23건(2.1%), 영국이 14건(1.3%), 덴마크가 12건(1.1%), 기타가 61건(5.5%)등으로 나타났다.

  • 2월 4주차 대표적 유포 이슈

[그림 1. 옐로우캡 사이트에 삽입된 악성 링크 – 2월 18일 확인]

택배 전문업체인 옐로캡택배를 통해 악성링크가 삽입되어 유포되고 있는 정황이 2월 23일 확인되었다. 옐로우캡택배는 오픈마켓 등 다양한 쇼핑몰과 제휴 협력을 맺은 상태이다. 특히, 악성링크는 공용 모듈에 삽입되어 있어 방문자가 어느 페이지로 접속을 하든 악성링크가 실행되는 현상이 나타나고 있으며 보안 패치가 되어 있지 않은 취약한 사용자는 악성코드의 감염될 수 밖에 없다. 악성링크 분석결과 Java 7종, IE 1종, Adobe Flash 1종의 취약점을 이용하는 공다팩(Gondad Exploit Kit)으로 확인 되었으며 최종 바이너리는 파밍 종류의 악성코드로 확인되었다.

보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

끝.

 

고급보안정보구독서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 브리핑 요약 주간의 공격 동향 새로운 공격 형태 정보 요약
  • 동향분석보고서– 최소 4 제공
  • 기술 보고서공격 기법 구조 분석 제공
  • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공
  • 제공해킹 탐지 Alert 서비스 - PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시, 선별된 정보만 제공)

 

정기 구독자

  • 스탠다드 브리핑 요약, 동향분석보고서, 기술분석보고서
  • 엔터프라이즈 Daily base C&C 정보, 브리핑 요약, 동향분석, 기술 보고서, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란
TAG