태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )


 

<주간 유포된 도메인 수>


5월 1주에는 신규 악성링크는 급격히 줄어 든 것으로 관찰되었다. 국내 보안 업체의 탐지 및 추적을 우회하기 위해 다단계(MalwareNet)로 전파하는 사례가 꾸준하고, 특히 기존에 숨겨져 있던 URL을 재사용하는 경우도 발견되었다. 지난 주와 마찬가지로 C 클래스 대역(약 10개의 IP)을 활용하여 악성코드를 활발하게 배포하는 정황도 포착되었다.







<시간별통계>

 

금주의 시간별 통계를 살펴보면, 신규 악성링크의 유포가 화요일, 금요일, 토요일 오전, 오후, 저녁에 집중적으로 발생했다는 것을 관찰되었다. 구체적인 시간을 살펴보면, 화요일 12시~18시, 금요일 06시~12시, 토요일 12시~18시와 18시~24시, 토요일에 12시~24시에 가장 많은 유포가 발생했으며, 일요일은 12시~24시에 집중적인 유포가 발생하였다. 특이한 점은 바로 화요일 오후에 많은 유포행위가 있었다는 점으로 월말에 금융 거래가 많은 것을 노렸을 가능성도 배제할 수 없다

 

<최근 1달 악성링크 도메인 통계>

 

3월 5주차부터 5월 1주까지의 최근 1달 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 133건(26.4%), 미국 199건(39.5%), 중국 11건(2.2%), 홍콩 148건(29.4%), 일본 7건(1.4%) 태국 5건(1.0%) 등으로 나타났다.









<주간 악성링크 도메인 통계>

 

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 30건(33.3%), 미국 16건(17.8%), 홍콩 43건(47.8%), 태국 1건(1.1%) 순으로 차지하였다. 홍콩이 크게 증가한 이유는 (홍콩 소재) C클래스 대역에 이용하여 대규모로 악성링크와 최종 악성파일을 변경한 사례가 포함되었기 때문이다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락

주십시오.

 

감사합니다.

Posted by 바다란

Bitscan PCDS 주간 동향 브리핑 요약

Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )












<주간 유포된 도메인 수>

4월 4주차에는 3주차에 비해 신규 악성코드 및 경유지의 숫자가 급격하게 증가하였다. 3주차와 마찬가지로 MalwareNet을 활용하는 방식은 꾸준히 사용되고 있으며, 특정 ISP(홍콩)의 C 클래스를 통해 악성코드 유포뿐만 아니라 악성파일 자체를 업로드하여 전통적인 보안 솔루션을 손쉽게 우회하고 있어 이에 대한 대비가 필요하다.









<시간 별 통계>

 

금주의 시간별 통계를 살펴보면 수요일, 목요일, 토요일 새벽, 오후, 저녁에 집중적으로 신규 악성링크의 유포가 있었던 사실을 확인할 수 있다. 구체적인 시간을 살펴보면, 수요일 18시~20시, 목요일 01시~05시, 금요일 11시~16시와 19시~22시, 토요일에는 18시~24시에 가장 많은 유포가 발생했으며, 일요일은 12시~18시에 집중적인 유포가 발생하였다.











<최근 1달 악성링크 도메인 통계>

3월 4주차부터 4월 4주까지의 최근 1달 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 124건(32.2%), 미국 183건(46.1%), 중국 11건(2.8%), 홍콩 62건(15.6%), 일본 7건(1.8%), 태국 2건(1.3%) 등으로 나타났다.











<주간 악성링크 도메인 통계>

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 34건(34.7%), 미국 36건(36.7%), 홍콩 26건(26.5%),

태국이 2건(2.0%) 차지하였다.

 

특히, hosts 파일 변조를 통한 파밍 공격에서 한단계 진화하여, DNSCacheTimeout 등과 같은 레지스트리를 조작하는 형태의 파밍이 출현하였으며, 이에 대한 보다 자세한 사항은 "빛스캔 브리핑" 보고서를 참고하십시오.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락

주십시오.

감사합니다.

Posted by 바다란

 

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

 

<주간 유포된 도메인 수>

4월 3주는 3월 3주부터 소강상태였던 신규 악성코드 링크가 다시 활발하게 이용되고 있는 것을 볼 수 있으며 국내에서는 공다팩, 레드킷, CK VIP가 관찰되었다. 유포 전략 측면에서 볼 때, 공격자는 기존에는 특정 사이트 및 관련된 계열사까지 동일한 악성링크를 삽입하는 방식을 썼었지만, 이번 주에는 각기 다른 악성링크를 삽입하여 하나가 차단 되더라도 다른 링크를 이용하여 감염율을 높일 수 있도록 다양한 통로를 마련하고 있으며, 이렇게 공격자가 회피하는 전략을 꾸준히 변경하는 추세이다.

<시간별 통계>

 

금주의 시간별 통계를 살펴보면 화요일 오전부터 저녁, 금요일 저녁, 토요일 오전에 집중적으로 신규 악성링크의 유포가 있었던 사실을 확인할 수 있었으며, 화요일에 특이하게 발생 빈도가 증가한 점에 대한 구체적인 원인은 판단이 불가능하였다.

 

 

<최근 1달 악성링크 도메인 통계>

 

3월 3주차부터 4월 3주까지의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 64건(27.7%), 미국이 128건(55.4%), 중국이 18건(7.8%), 홍콩이 10건(4.3%), 일본이 6건(2.6%) 등으로 나타났다. 추이를 살펴보면 이번 주 들어 국내의 비율이 급격하게 증가하고 있다.

<주간 악성링크 도메인 통계>

 

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 23건(41.8%), 미국이 25건(45.5%), 일본이 3건(5.5%), 홍콩이 4건(7.3%) 차지하였다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락

주십시오.

감사합니다.

Posted by 바다란