태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

[빛스캔] 2013년 7월 2주차 한국 인터넷 위협 브리핑-요약

Security Indicator/Insight Security 2013.07.11 17:01

* 왜 한국내의 웹서비스를 유포지로 활용 하는 비율이 늘어날까요?  ISP에 의한 일괄차단을 회피하기 위함이죠.


인터넷 위협 수준: 주의

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )









<주간 유포된 도메인 수>

 

7월 1주차에 주춤했던 전체 발견된 악성링크는 7월 2주차에 증가하였지만, 신규 악성링크는 전주에 비해 감소하였다. 하지만 신규 악성링크 감소와 달리 파급력 수치는 증가하였으며, 그 이유는 지속적인 MalwareNet의 활동과 함께 Gondad Exploit Kit + CK VIP Exploit Kit이 합쳐진 형태가 등장 하였기 때문이다. 이러한 공격은 동시에 9개의 취약점을 활용하여 악성코드가 감염되도록 유도하며 대부분 파밍에 관련된 악성코드이다. 이처럼 공격자는 다중 취약점을 노려 사용자에게 다방면으로 위협을 줄 것으로 예상이 되므로, 관련된 보안 패치에 대한 충분한 대응 방안을 세울 필요가 있다.

 

<시간대별 통계>

 

금주의 시간별 통계를 살펴보면, 지난주와 마찬가지로 다양한 시간대에 유포 했음을 볼 수 있다. 세부적으로 시간대를 살펴 보면 화요일 오후부터 수요일 저녁, 금요일부터 일요일 저녁까지 많은 활동을 보였으며 특히 주말에는 MalwareNet의 활동이 활발하였으며 공격자는 패턴 매칭 탐지를 회피하기 위해 지속적으로 링크를 변경하는 모습을 볼 수 있었다.

 

<최근 1달 악성링크 도메인 통계>

 

6월 1주차부터 7월 2주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 248건(29.1%), 미국 354건(41.5%), 일본 91건(10.7%), 독일 124건(14.5%), 영국 14건(1.6%), 캐나다 11건(1.3%), 홍콩 2건(0.2%), 인도 4건(0.5%), 태국 2건(0.2%)등으로 나타났다. 6월 초 지속적으로 활동 모습을 보였던 RedKit Exploit Kit은 6월 2주 이후 4주 동안 나타나지 않았다.

 









<주간 악성링크 도메인 통계>

 

국가별 악성링크 도메인 통계를 분석한 결과 한국이 41건(75.9%), 일본이 8건(14.8%), 미국이 3건(5.6%), 홍콩이 1건(1.9%), 독일이 1건(1.9%) 순으로 차지하였다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락주십시오.

감사합니다.

 

고급보안정보구독서비스

소개

국내외 180여만개(국내 150만, 해외 30만) 웹사이트에서 발생하는 해킹, 변조, 침해사고를 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

'Security Indicator > Insight Security' 카테고리의 다른 글

[빛스캔]2013년 7월 4주차 한국 인터넷 위협 분석 브리핑 요약  (0) 2013.07.24
[빛스캔]2013년 7월3주차 한국 인터넷 위협분석 브리핑-요약  (0) 2013.07.19
[빛스캔] 2013년 7월 2주차 한국 인터넷 위협 브리핑-요약  (0) 2013.07.11
6.25 사건 이전의 징후에 대한 팩트 정보 ( Red October 류의 백도어 포함)  (0) 2013.07.03
[빛스캔] 2013.7월 1주차 한국 인터넷 위협분석 브리핑-요약  (0) 2013.07.03
6.25 사이버 공격에 대한 다른 시각과 분석  (0) 2013.07.02
Posted by 바다란
TAG , ,
트랙백 0, 댓글 0개가 달렸습니다