태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

금일 4.16일은 4월 3주차 정보제공 서비스가 발행 되는 날입니다. 블로그에 공개는 비정기적으로 진행되니 참고 하십시요.

주간 동향 요약의 신청은 info@bitscan.co.kr 로 하실 수 있으며, 무료입니다. 또한 정보제공서비스와 결합된 비트얼럿 서비스에 대해서도 관심을 부탁 드립니다.

 

한국 인터넷 위협(요약) - 4월 2주차

 

발행일: 2014년 4월 9일

한국인터넷 위협 수준: 주의

 

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS (Pre-Crime Detect Satellite)를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30만개의 웹서비스들에 대한 관찰을 요약한 내용입니다. 금 주에는 일시적으로 위협이 소강 상태를 유지하고 있는 것으로 판단되어 지난 주와 동일하게 '주의' 등급을 유지하고 있으며, 주요 특징은 다음과 같습니다.

 

주요 특징(Main Features)

• 전체 발견된 유포지 증가 – 레드킷의 특정 시간 집중적인 유포(3주째 지속)

• 신규 경유지, 파급력 감소 – 지난주보다 더 낮은 수치

• 신규 악성코드 유포지 출현 – 모두투어(쇼핑몰), 점포라인

 

주간 동향(Weekly Trend)

[표 1. 4월 2주차 한국 인터넷 위협지수]

4월 2주 전체 발견된 악성코드는 레드킷의 특정 시간 집중적인 유포에 따라 수치가 급증하는 모습을 보였으며, 대부분 해외도메인을 통해 출현하였다. 특히, 일부 레드킷 중에서는 이전 형태와 다른 형태의 악성 자바스크립트가 발견되어 주의가 필요한 상황이다. 반면, 국내에 직접적인 영향을 주는 공다팩과 카이홍과 같은 공격 이슈는 거의 발생하지 않는 모습을 보였다. 하지만, 그동안 악성코드가 주기적인 위협을 가한 상태였으며, 금주에 수치가 낮아졌다 하더라도 안심하기는 이르다고 볼 수 있다. 특히, 현재도 악성링크의 공격코드는 빠져있는 상태에서 카운터 코드만 삽입된 사이트가 많이 존재하고 있는 상황이다. 금주 위협은 일시적으로 줄어들었으나 통로가 확보되어 있는 상태가 지속되고 레드킷 또한 변형의 움직임이 나타날 수 있어 한국 인터넷 위협 수준을 "주의" 단계로 유지한다.

[표 2. 4월 2주차 시간대별 통계]

4월 2주 시간대별 통계를 살펴보면 지난주와 달리 특별한 유포현상은 나타나지 않았다. 그 동안 주말을 이용하여 집중된 악성링크의 공격은 금주 소강상태를 보였다.

 

[표 3. 최근 1달 악성링크 도메인 통계]

3월 1주차부터 4월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 152건(15.8%)으로 지난주와 비해 감소하였으며, 미국이 419건(43.6%), 독일이 161건(16.8%), 스페인이 36건(3.8%), 영국이 27건(2.8%), 러시아가 21건(2.2%), 이탈리아가 21건(2.2%), 폴란드가 15건(1.6%), 덴마크가 14건(1.5%), 네덜란드가 14건(1.5%), 일본이 14건(1.5%), 아르헨티나가 13건(1.4%), 기타가 53건(5.3%) 등으로 나타났다.

주간 이슈(Weekly Issue)

[그림 1. 점포라인을 통한 악성코드 유포 – 4/2]

4월 1주 국내를 통한 악성코드의 공격은 한층 감소한 모습을 보인 가운데 일부 유포된 악성코드는 영향력 있는 몇몇 사이트를 통해 유포되었다. 특히, 월요일 이후 토요일에 소규모로 등장한 악성코드 가운데서는 모두투어에 관련된 쇼핑몰도 포함되어 있었으며 또한, 점포거래소인 점포라인을 통해서도 같은 악성코드가 유포되었다. 특히, 점포라인과 같이 거래가 활발히 이루어지는 상황을 보았을 때 악성코드 유포와 동시에 내부 DB까지 유출될 우려가 있는 상황이다. 최근 공격자는 학원부터 언론, 부동산, 여행사 등 취약한 사이트라면 어느 곳이든 노려 악성코드를 유포하는 상황이 지속되고 있는 만큼 각별한 대비가 필요한 상황이다.

※ 보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

 

 

BITs Alert 서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 함.

기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스.

 

BITs Alert 서비스 구성

 

  • 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
  • 부가서비스(택 1)
    • 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
    • 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

 

서비스 상세

  • 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
  • 부가서비스:
    • 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
    • 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
    • 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
    • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 ( 엔터프라이즈)

 

 

제공 시기

  • 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
    • 부가서비스 – 한국 인터넷 위협분석 - 주 1회(수요일)

 

 

가입 문의

 

감사합니다.

.

신고
Posted by 바다란