태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

한국 인터넷 위협(요약) - 3월 4주차

 

발행일: 2014년 3월 26일

한국인터넷 위협 수준: 경고

 

인터넷 위협 수준은 빛스캔㈜에서 운영하는 PCDS (Pre-Crime Detect Satellite)를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30만개의 웹서비스들에 대한 관찰을 요약한 내용입니다. 현재 인터넷 위협 수준은 '경고'로 지난 주와 동일하게 유지하고 있으며, 주요 특징은 다음과 같습니다.

 

주요 특징(Main Features)

• 신규 경유지, 파급력 동일 – 레드킷의 활발한 움직임이 있지만, 영향력은 미미함

• 악성코드 유포지로 지속적인 이용 – 베가디스크, 더존비즈아카데미, DVD 프라임 등등

• 안드로이드 감염 및 공격자 서버로 정보 전송 확인 – 추가 분석 중

• 신규 악성코드 유포지 출현 – 락앤락, 컨슈머뉴스 등등

• 광고 배너를 통한 악성코드 대량 유포 – 올블렛, 메크로스

주간 동향(Weekly Trend)

[표 1. 3월 4주차 한국 인터넷 위협지수]

3월 4주 전체 발견된 유포지는 지난주에 비해 약간 상승하였으며 신규 경유지는 다시 활발해진 레드킷의 활동과 공다팩과 카이홍의 유포가 활발한 결과 대폭 증가하는 모습을 보였다. 신규 공격코드의 파급력은 지난주와 동일하였으며, 레드킷의 활동은 활발했지만, 국내에 직접적인 영향을 주지는 못하였다. 또한, 지난 주에 사전 징후를 보인 안드로이드 OS를 타겟으로 하는 모바일 악성코드는 금주에 직접적인 감염이 이루어지는 것을 확인하였으며 사용자 정보가 공격자 서버로 넘어가는 정황도 포착하였다. 또한, 광고 호스팅 업체 배너광고 영역을 통해서도 악성코드 유포가 있었던 결과, 블로그 등 전체 범위를 파악할 수 없을 정도로 유포가 되어 더욱 심각한 상황이 지속되었다.

[표 2. 3월 4주차 시간대별 통계]

시간대 별 통계를 살펴보면 최근 일부 특정 시간에 한하여 집중적으로 유포를 하는 경향이 나타나고 있다. 금주 역시 주말 시간을 이용해서 활발한 활동이 나타났으며 특히, 금요일을 기점으로 일요일까지 집중적으로 악성코드가 유포되는 현상이 나타났다.

 

[표 3. 최근 1달 악성링크 도메인 통계]

2월 3주차부터 3월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 207건(18.2%)으로 지난주와 소폭 감소하였으며, 미국이 457건(40.2%), 독일이 178건(15.7%), 이탈리아가 42건(3.7%), 스페인이 34건(3.0%), 영국이 30건(2.6%), 네덜란드가 22건(1.9%), 러시아가 21건(1.8%), 브라질이 19건(1.7%), 덴마크가 18건(1.7%), 폴란드가 17건(1.5%), 일본이 16건(1.4%), 아르헨티나가 13건(1.1%), 기타가 62건(5.6%) 등으로 나타났다.

 

주간 이슈(Weekly Issue)

[그림 1. 안드로이드 악성코드에 감염된 사용자의 문자 메시지가 공격자의 서버로 전송된 내역 – 3/22]

 

지난주에 공다팩과 함께 삽입된 안드로이드 OS를 타겟으로 한 악성코드의 최초 등장을 언급한 적이 있다. 당시에는 단시간 공격코드가 삽입된 정황으로 보았을 때 사전 테스트 징후라고 판단하였으며 얼마 지나지 않아 다시 활동할 것으로 예상한 바 있다. 그로부터 얼마 지나지 않아 공다팩을 통해 삽입된 안드로이드 악성코드는 주말을 통해 다시 활동을 하기 시작하였으며 처음 등장과 달리 모바일 사이트에서도 동시에 유포하였다. 모바일 페이지를 통해 유포된 안드로이드 파일 분석 결과 사용자의 정보를 공격자 서버로 전송하는 동작이 발견되었으며 실제적으로 접속하여 확인한 결과 문자메세지, 금융계좌 등이 공격자로 추정되는 관리자의 웹서버로 수집되고 있었다.

 

※ 보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

 

 

BITs Alert 서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 함.

기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스.

 

BITs Alert 서비스 구성

 

  • 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
  • 부가서비스( 택 1)
    • 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
    • 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

 

서비스 상세

  • 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
  • 부가서비스:
    • 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
    • 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
    • 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
    • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 ( 엔터프라이즈)

 

 

제공 시기

  • 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
    • 부가서비스 – 한국 인터넷 위협분석 - 주 1회(수요일)

 

 

가입 문의

 

감사합니다.

.

신고
Posted by 바다란
TAG