태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

한국 인터넷 위협(요약) - 5월 1주차

 

발행일: 2014년 5월 07일

한국인터넷 위협 수준: 경고

 

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30만개의 웹서비스들에 대한 관찰을 요약한 내용이다. 지난주에 이어 신규 악성코드의 파급력은 지속적으로 상승하고 있으며 공격 방식도 다변화되고 있어 금주에도 '경고' 등급으로 계속 유지한다.

 

주요 특징(Main Features)

  • 신규 경유지, 파급력 증가 – 특정 IP 대역을 이용한 악성링크 활동
  • 파밍 공격과 함께 모바일 OS를 노리는 공격 증가
  • 금융 – 가짜 모바일 웹 페이지를 이용하는 악성 링크 출현
  • 금융 – 파밍 공격에서 이용되는 C&C 서버에 대한 공인인증서 1만여건(국내기관제공 및 언론기사화)
  • XX제약 – 인트라넷 사이트

주간 동향(Weekly Trend)

[표 1. 5월 1주차 한국 인터넷 위협지수]

5월 1주차 현재 신규 공격코드가 삽입된 악성링크의 활동은 줄어들고 있지만 파급력은 여전히 증가하고 있다. 지속적으로 파급력이 증가하는 이유는 지난주와 마찬가지로 악성링크가 영향력 있는 사이트에서의 유포가 이루지고 있기 때문이다. 금주 대부분 카이홍 공격킷을 사용한 공격이 증가한 가운데 그 동안 등장하지 않았던 IP 대역폭을 이용한 공격이 다시 등장하여 위협을 주었으며, 지속적으로 IP를 변경하여 차단 장비의 탐지를 회피하는 모습도 발견되었다. 최종 바이너리는 대부분 파밍 악성코드로 확인되었으며 이 과정에서 감염된 사용자의 실제 금융정보가 공격자 서버에 대규모 저장되어 있는 것을 확인하였다. 본 내용은 대응 이후에 추가 기사로 작성될 예정이다.

[표 2. 5월 1주차 시간대별 통계]

시간대별 통계를 살펴보면 악성링크의 활동 주기가 점점 짧아졌음을 알 수 있으며 유포되는 시간 역시 주말과 평일을 구분하지 않고 골고루 나타났다.

 

[표 3. 최근 1달 악성링크 도메인 통계]

4월 1주차부터 5월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 109건(28.7%)으로 지난주와 비슷하였으며, 미국이 173건(45.5%), 독일이 27건(7.1%), 스페인이 16건(4.2%), 홍콩이 12건(3.2%), 이탈리아가 7건(1.8%), 네덜란드가 5건(1.3%), 폴란드가 5건(1.3%), 아르헨티나 4건(1.1%), 기타가 22건(5.8%) 등으로 나타났다. 스팸메일 발송 용도의 레드킷 유형도 국내.외를 걸쳐 대규모로 발생 하였으나, 위협의 정확한 전달을 위해 통계 수치에서는 배제하였다.

주간 이슈(Weekly Issue)

[그림 1. 플라워365를 이용한 악성링크의 활동 – 2014년 4월 ~ 현재까지]

지난 4월 20일 꽃배달 전문 사이트인 플라워365가 악성코드를 감염시킬 수 있는 통로로 활용되었던 정황이 최초 탐지된 이 후 현재까지도 사이트 내부의 문제점이 수정되지 않은 상태이며, 더욱 우려되는 사항은 플라워365를 통한 직접적인 공격코드 유포 이외에도 또 다른 악성링크로 연결하는 경유지로 이용당하였다는 점이다. 게다가, 특정 시간대에는 다단계 유포망인 MalwareNet과도 결합되는 모습도 나타나는 형태를 보이고 있어 심각성이 매우 높다. 특히, 금주 차에는 일부 파일공유(P2P) 사이트를 중심으로 집중적인 유포 활동을 보였지만, 대응이 부족하였으며, 이로 인해 주말 동안의 파일 공유 사이트에 접속한 인터넷 이용자들은 악성코드에 감염될 가능성이 높았을 것으로 추정된다.

※ 보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

 

 

BITs Alert 서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 함.

기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스.

 

BITs Alert 서비스 구성

 

  • 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
  • 부가서비스(택 1)
    • 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
    • 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

 

서비스 상세

  • 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
  • 부가서비스:
    • 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
    • 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
    • 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
    • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

 

 

제공 시기

  • 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
    • 부가서비스 – 한국 인터넷 위협분석 - 주 1회(수요일)

 

 

가입 문의

 

감사합니다.

.

신고
Posted by 바다란