* 왜 한국내의 웹서비스를 유포지로 활용 하는 비율이 늘어날까요? ISP에 의한 일괄차단을 회피하기 위함이죠.
인터넷 위협 수준: 주의
Bitscan PCDS 주간 동향 브리핑 요약
( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )
<주간 유포된 도메인 수>
7월 1주차에 주춤했던 전체 발견된 악성링크는 7월 2주차에 증가하였지만, 신규 악성링크는 전주에 비해 감소하였다. 하지만 신규 악성링크 감소와 달리 파급력 수치는 증가하였으며, 그 이유는 지속적인 MalwareNet의 활동과 함께 Gondad Exploit Kit + CK VIP Exploit Kit이 합쳐진 형태가 등장 하였기 때문이다. 이러한 공격은 동시에 9개의 취약점을 활용하여 악성코드가 감염되도록 유도하며 대부분 파밍에 관련된 악성코드이다. 이처럼 공격자는 다중 취약점을 노려 사용자에게 다방면으로 위협을 줄 것으로 예상이 되므로, 관련된 보안 패치에 대한 충분한 대응 방안을 세울 필요가 있다.
<시간대별 통계>
금주의 시간별 통계를 살펴보면, 지난주와 마찬가지로 다양한 시간대에 유포 했음을 볼 수 있다. 세부적으로 시간대를 살펴 보면 화요일 오후부터 수요일 저녁, 금요일부터 일요일 저녁까지 많은 활동을 보였으며 특히 주말에는 MalwareNet의 활동이 활발하였으며 공격자는 패턴 매칭 탐지를 회피하기 위해 지속적으로 링크를 변경하는 모습을 볼 수 있었다.
<최근 1달 악성링크 도메인 통계>
6월 1주차부터 7월 2주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 248건(29.1%), 미국 354건(41.5%), 일본 91건(10.7%), 독일 124건(14.5%), 영국 14건(1.6%), 캐나다 11건(1.3%), 홍콩 2건(0.2%), 인도 4건(0.5%), 태국 2건(0.2%)등으로 나타났다. 6월 초 지속적으로 활동 모습을 보였던 RedKit Exploit Kit은 6월 2주 이후 4주 동안 나타나지 않았다.
<주간 악성링크 도메인 통계>
국가별 악성링크 도메인 통계를 분석한 결과 한국이 41건(75.9%), 일본이 8건(14.8%), 미국이 3건(5.6%), 홍콩이 1건(1.9%), 독일이 1건(1.9%) 순으로 차지하였다.
주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락주십시오.
감사합니다.
고급보안정보구독서비스
소개
국내외 180여만개(국내 150만, 해외 30만) 웹사이트에서 발생하는 해킹, 변조, 침해사고를 탐지하여 공격에 대한 이슈, 실제 범위 및 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스
서비스 유형
- 주간 브리핑 – 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
- 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
- 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
- 전문 분석 – 새로운 공격 기법이나 제로데이 출현시 수시로 제공
- C&C 봇넷 정보 – APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
- 악성코드 샘플 – 감염 공격 및 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)
제공 시기
- 정기 - 주 1회(수요일)
- 비정기 – 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시
무료 구독자
- 주간 브리핑 요약 – 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
- 긴급 정보 제공 – 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시)
정기 구독자
- 베이직 – 주간 브리핑, 동향 분석
- 스탠다드 – 주간 브리핑, 동향 분석, 기술 분석
- 프로페셔널 – 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
- 엔터프라이즈 – 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보
❈ 악성코드 샘플은 별도 협의
구독 문의
- 무료 신청을 원하시는 경우 info@bitscan.co.kr 로 연락주십시오.
'Security Indicator > Insight Security' 카테고리의 다른 글
[빛스캔]2013년 7월 4주차 한국 인터넷 위협 분석 브리핑 요약 (0) | 2013.07.24 |
---|---|
[빛스캔]2013년 7월3주차 한국 인터넷 위협분석 브리핑-요약 (0) | 2013.07.19 |
[빛스캔] 2013년 7월 2주차 한국 인터넷 위협 브리핑-요약 (0) | 2013.07.11 |
6.25 사건 이전의 징후에 대한 팩트 정보 ( Red October 류의 백도어 포함) (0) | 2013.07.03 |
[빛스캔] 2013.7월 1주차 한국 인터넷 위협분석 브리핑-요약 (0) | 2013.07.03 |
6.25 사이버 공격에 대한 다른 시각과 분석 (0) | 2013.07.02 |