태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

인터넷 위협 수준: 관심

Bitscan PCDS 주간 동향 브리핑 요약

*위협은 끝나지 않는다 형태만이 변경되고 달라질 뿐이다.


( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )


<주간 유포된 도메인 수>

 

8월 1주차에 발견된 악성 관련 링크는 지난 주에 비해 더욱 감소를 하였고, 신규 악성링크도 또한 56% 정도 감소하였다. 하지만 다양한 공격은 지속되고 있으며, 특히, 이중 난독화를 활용하는 CK VIP Exploit Kit을 이용하는 비율(전체 Exploit Kit 비율 중)이 전주 대비 약 50%에서 금주에 약 80%까지 증가하였다. 지난주에 나타났던 특정포트를 이용하는 공격, 일본, 미국의 도메인을 이용한 국내에서의 유포는 금주에도 계속 이어졌다. 또한, 태국의 특정 IP 대역을 이용한 유포가 관찰되었다. 금주에는 비정상적으로 공격 활동이 줄어든 정황이 관찰되고 있으며, 새로운 공격 유형 및 위협이 생길 가능성이 예상되고 있어서 "인터넷 위협" 수준을 "관심" 단계 그대로 유지한다. 

 

<시간대별 통계>

 

시간대별 통계를 살펴보면 지난주 주말 집중적으로 많은 유포를 보였던 악성링크의 활동이 금주 주말에는 감소하는 모습을 보였다. 하지만, 평일의 활동은 지난주와 비슷한 모습을 보였으며 수요일 – 금요일까지 꾸준히 유포하였다.

<최근 1달 악성링크 도메인 통계>

 

7월 1주차부터 8월 1주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 221건(52.6%), 미국 52건(12.4%), 일본 132건(31.4%), 홍콩 1건(0.2%) 네덜란드 1건(0.2%), 태국 12건(2.9%), 독일 1건(0.2%)등으로 나타났다.

 

<주간 악성링크 도메인 통계>

 

국가별 악성링크 도메인 통계를 분석한 결과 일본이 19건(40.4%), 한국이 16건(34.0%), 미국이 6건(12.8%) 태국이 6건(12.8%)순으로 차지하였다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락주십시오.

감사합니다.

 

고급보안정보구독서비스

소개

국내외 180여만개(국내 150만, 해외 30만) 웹사이트에서 발생하는 해킹, 변조, 침해사고를 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

Posted by 바다란

댓글을 달아 주세요