태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

Bitscan PCDS 주간 동향 브리핑

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing )

 

<주간 유포된 도메인 수>

 

3월 2주차에는 신규악성링크가 1주차에 비해서 줄어든 것으로 보이지만, 내용을 살펴보면 Redkit 을 이용한 공격이 줄어들고, Gondad Exploit Kit을 이용한 공격이 대규모로 유포에 활용이 되었다는 점이다. 유포지로 활용되었던 곳은 방송사, 쇼핑몰, 여행사, 학원, 피자 사이트 등 2012년도 하반기에 주로 유포된 사이트들이 재사용되는 경향을 보였다. 이곳에서 내려오는 악성파일은 파밍과 DDOS 기능으로 분석이 되었다. 또한 cnblue.jp 사례와 같이 일본 웹 서비스에서도 악성코드 유포가 늘어나고 있는 상황이다. 국가간 사이버공격도 대비해야겠다.

 

<주간 취약점 통계>

 

악성링크의 유포에 사용된 취약점 통계를 살펴보면 Java Applet 취약점인 CVE-2012-1723이 36건(16.3%), CVE-2013-0422가 33건(15.4%), CVE-2012-4681, CVE-2011-3544, CVE-2012-0507, CVE-2012-5076가 각 27건(12.6%), MS 취약점인 CVE-2012-1889가 18건(13.1%), Adobe Acrobat & Reader 취약점인 CVE-2010-0188가 9건(4.2%), Adobe Flash 취약점인 CVE-2013-0634가 26건(12.1%) 사용되었다.

 

 

<최근 1달간 취약점 통계>

 

21주부터 최근 1달 취약점 통계를 보면, CVE-2012-4681, CVE-2012-1889, CVE-2010-01883가지 취약점 세트를 이용한 신규 악성링크의 수의 비중은 전주보다 감소하여 금주에는 전체 악성코드의 23.7%(9)를 차지하였다. 한편, 8가지 취약점 세트(공다팩)를 이용한 신규 악성링크의 비율은 지속적으로 증가(26, 68.4%)하는 것으로 나타났다.

 

<국가별 통계>

 

21주차부터 32주까지의 최근 1달 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 71(46.1%), 미국이 65(42.2%), 중국이 11(7.1%), 홍콩이 6(3.9%) 등으로 나타났다. 트렌드를 살펴보면 한국 발() 악성링크 도메인이 22주까지 전체 발견된 도메인의 절반 이상을 차지하였으나, 23주부터 미국 발() 악성링크 도메인이 전체 발견된 도메인의 절반 이상을 차지하였으며, 금주 다시 한국 발 악성링크 도메인이 전체 발견된 도메인의 절반 이상을 차지하고 있다.

 

  • 본 요약은 한주간의 공격 형태를 간략하게 요약한 내용으로 무상으로 전달 되고 있습니다. 신청은 info@bitscan.co.kr 로 하실 수 있습니다. 매주 수요일 발간되는 정식 보고서는 빛스캔 브리핑, 기술분석 보고서, 동향분석 보고서 3종이 포함되어 발송 되며, 공격과 위협의 상세한 정보를 확인 하실 수 있습니다. 정식 보고서는 유료입니다.
Posted by 바다란

댓글을 달아 주세요