태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

한국 인터넷 위협(요약) - 4월 4주차

 

발행일: 2014년 4월 23일

한국인터넷 위협 수준: 경고

 

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30만개의 웹서비스들에 대한 관찰을 요약한 내용이다. 금주에는 지난주에 비해 위협이 증가하였고, MalwareNet이 결합된 형태로 대규모 감염이 발생하였고, 레드킷의 영향으로 인해서 '경고' 등급으로 상향 조정한다.

 

주요 특징(Main Features)

• 신규 경유지, 파급력 증가 – 국내 직접적 영향을 노린 악성링크 증가 지속

• RedKit 활동 활발 – OneDrive를 활용

• 금융 - 모바일 OS 감염을 노린 악성앱(.apk) 출현

• 최근 유포이력이 없던 곳에서 활동 재개 – 게임관련, 어학원사이트

• 패션관련 그룹 사이트 – 최소 5개 이상 웹사이트 악성링크 확인

• 다크쉘을 활용하는 악성링크 출현 – 공격 도구 수집 및 분석 中

 

주간 동향(Weekly Trend)

[표 1. 4월 4주차 한국 인터넷 위협지수]

악성링크의 활발한 활동은 지난 주(4월 3주)에 이어 계속되었으며, 신규경유지와 파급력의 수치는 지난주에 비해 더욱 증가하였다. 특히, 일부 발견된 악성링크는 기존에 활용되었던 다단계유포망(MalwareNet)과 결합되어 위협을 주었으며 유포에 활용된 사이트를 살펴보면 어학원을 비롯하여 게임관련 사이트와 쇼핑몰 및 대형유통업체 등이 포함되었다. 유포된 일부 악성링크 중에서는 지난 3월에 등장하였던 모바일 OS을 대상으로 하는 스크립트가 공다팩을 통해 다시 등장하였다.

[표 2. 4월 4주차 시간대별 통계]

시간대별 통계를 살펴보면 모든 시간대에 걸쳐서 악성코드의 활동이 활발이 이루어졌다는 것을 볼 수 있으며 특히, 화요일과 토요일에는 가장 활발한 활동을 보였다. 악성코드의 활동은 매주 달라지고 있으며 범위 또한 점점 확장하고 있는 상황이다.

 

[표 3. 최근 1달 악성링크 도메인 통계]

3월 3주차부터 4월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 160건(26.1%)으로 지난주와 비슷하였으며, 미국이 234건(38.2%), 독일이 74건(12.1%), 영국이 24건(3.9%), 스페인이 22건(3.6%), 이탈리아가 16건(2.6%), 네덜란드가 15건(2.4%), 폴란드가 12건(2.0%), 러시아가 7건(1.1%), 덴마크가 6건(1.0%), 기타가 34건(5.9%) 등으로 나타났다.

주간 이슈(Weekly Issue)

[그림 1. 카네스텐 홈페이지를 통한 레드킷 유포 – 4월 19일]

레드킷은 그 동안 해외에서의 주로 해외에서의 활동을 보였으며 국내로의 유입은 일부 있었지만 대부분 영향력이 없거나 정상적인 동작이 이루어지지 않은 준비과정에서 나타났다. 금주에는 카네스텐 사이트를 통해 올해 초 Skydrive로 연결하는 레드킷이 다시 등장을 하였으며 이번에는 Onedrive를 이용하였다. 공격에 활용되는 악성파일을 분석한 결과 애드웨어 목적의 악성코드를 추가적으로 다운로드 하는 모습이 나타났지만 동작을 하지 않았다.

 

카네스텐

  • http://www.avemariaprojects.xxx/xxxxxxxxxxxxxxx/xxxxxxxx.php
  • https://onedrive.live.com/download.aspx?cid=xxxxxxxxxxxxxxxx&resid=xxxxxxxxxxxxxxxxxxxxxxxx

[표 4. 카네스텐에서 공격에 활용된 악성 링크 및 관련 정보 – 4월 19일 20시경]

 

※ 보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

 

 

BITs Alert 서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 함.

기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스.

 

BITs Alert 서비스 구성

 

  • 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
  • 부가서비스(택 1)
    • 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
    • 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

 

서비스 상세

  • 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
  • 부가서비스:
    • 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
    • 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
    • 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
    • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

 

 

제공 시기

  • 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
    • 부가서비스 – 한국 인터넷 위협분석 - 주 1회(수요일)

 

 

가입 문의

 

감사합니다.

.

신고
Posted by 바다란