태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

인터넷 위협 수준: 경고

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

[표 1. 3월 1주차 한국인터넷 위협지수]

2월 3주부터 악성링크의 비정상적인 활동에 따른 위협은 3월 1주차에도 이어지고 있으며 지난주에 비해 위협은 더욱 커진 상황이다. 금주 레드킷의 활동이 다시 활발히 이루어진 가운데 파일공유, 언론사, 종교 단체, 커뮤니티, 광고 대행사 등 많은 곳에서도 악성코드를 유포하는 모습이 나타났으며 일부 사이트는 지난주 보안진단을 받았음에도 불과하고 주말에 다시 악성코드 유포지로 활용되고 있는 모습도 확인되었다. 특히, 이들 사이트에서 유포된 악성코드는 대부분 파밍 악성코드로 확인이 되었으며 이 과정에서 카드사 및 백신업체를 사칭한 파밍사이트가 등장한 모습이 관찰되기도 하였다. 또한, 자동화 공격도구 카이홍 공격킷이 기존의 6개의 취약점에서 8개를 이용하는 변형된 모습도 관찰되었다. 금주 다시 시작된 레드킷의 활동과 계속 증가하는 악성코드 유포지의 영향 그리고 매주 바뀌는 파밍 악성코드의 위협으로 인해 인해 인터넷 위협 수준을 "경고" 단계로 유지한다.

 

[표 2. 시간대별 통계]

시간대 별 통계를 살펴 보면 악성링크의 비정상적인 움직임에 따라 대부분의 수치가 증가 한 것을 볼 수 있다. 특히, 월요일부터 나타나기 시작한 악성링크의 활동은 점차 증가하는 모습을 보였으며 일요일에 가장 활발한 모습을 보였다.

[표 3. 최근 1달 악성링크 도메인 통계]

1월 4주차부터 3월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 206건(13.3%)으로 지난주와 소폭 증가하였으며, 미국이 514건(33.2%), 프랑스가 266건(17.2%), 독일이 225건(14.6%), 이탈리아가 63건(4.1%), 스페인이 43건(2.8%), 러시아가 30건(2.0%), 일본이 26건(1.7%), 네덜란드가 23건(1.5%), 덴마크가 20건(1.3%), 브라질이 18건(1.2%), 폴란드가 15건(1.0%), 기타 106건(5.2%)등으로 나타났다.

  • 3월 1주차 대표적 유포 이슈

[그림 1. 홈페이지 악성코드 관련 게시글 – 여의도 순복음교회]

악성링크의 활동이 증가하고 있는 가운데 여의도 순복음 교회는 2주 연속 악성코드를 유포하는 모습을 보였다. 특히, 지난주 악성코드가 유포된 후 홈페이지 2월 27일 홈페이지 공지글을 통해 악성코드의 유포가 있었다는 점을 시인하고 대응에 최선을 다하고 있다는 글을 게시하였다. 하지만, 지난 3월 1일부터 3월 2일까지 이틀간 총 4차례 악성링크가 유포되는 모습이 다시 포착되었다. 특히, 4차례 공용모듈 위치에 악성링크가 삽입되었으며 이들은 모두 여의도 순복음교회 모든 페이지에서 사용되는 공용모듈로 확인되었다. 당사에서는 현재까지도 악성코드 감염에 이용되고 있는 주요 이슈에 대해서는 계속 환기시킬 예정이다

보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

끝.

 

보안정보 제공 서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 브리핑 요약 주간의 공격 동향 새로운 공격 형태 정보 요약
  • 동향분석보고서– 최소 4 제공
  • 기술 보고서공격 기법 구조 분석 제공
  • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공
  • 제공해킹 탐지 Alert 서비스 - PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시, 선별된 정보만 제공)

 

정기 구독자

  • 스탠다드 브리핑 요약, 동향분석보고서, 기술분석보고서
  • 엔터프라이즈 Daily base C&C 정보, 브리핑 요약, 동향분석, 기술 보고서, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

신고
Posted by 바다란