인터넷 위협 수준: 주의
Bitscan PCDS 주간 동향 브리핑 요약
( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )
<주간 유포된 도메인 수>
9월 1주에 발견된 전체 악성링크는 8월 4주차보다 조금 감소하는 모습을 보였다. 하지만, 신규 악성링크는 8월 2주부터 계속 증가하는 모습을 보이고 있으며 신규 악성링크 파급력은 8월 관찰기간 중 최대의 영향력을 준 것으로 파악되었다. 한편, 8월부터 나타나기 시작한, MalwareNet을 활용하여 최종적으로 하나의 악성코드로 연결되는 현상은 금주에 더욱 활발하게 이루어지고 있으며, 이는 공격 방식이 대규모로 커지면서 보다 효율적으로 변화하고 있는 것으로 추정된다. 또한, 금주에는 기존의 플로팅 배너를 이용한 파밍의 사이트 연결 방법에서, 포털사이트 광고배너에 파밍 광고를 넣어서 광고 배너를 클릭하면 파밍 사이트로 이동시키는 방법이 새롭게 관찰되었다.
<시간대별 통계>
시간별 통계를 살펴보면 지난주와 달리 평일 수요일 – 금요일 저녁까지 꾸준히 유포를 하는 모습을 보였으며 2차 의심정보로 공유한 이후 금요일 저녁부터 – 토요일 까지는 대폭 감소 하였으며, 일요일 오후부터는 또 다시 신규 악성코드 활동이 포착되었다.
<최근 1달 악성링크 도메인 통계>
7월 5주차부터 9월 1주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 288건(63.2%), 미국 59건(13.0%), 일본 93건(20.4%), 홍콩 5건(1.1%), 대만 2건(0.4%), 태국 6건(1.3%), 영국 2건(0.4)등으로 나타났다.
<주간 악성링크 도메인 통계>
국가별 악성링크 도메인 통계를 분석한 결과 한국이 62건(79.5%), 일본이 8건(10.3%), 미국이 6건(7.7%), 대만이 1건(1.3%), 영국이 1건(1.3%)순으로 나타났다.
주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는 info@bitscan.co.kr 로 연락주십시오.
감사합니다.
고급보안정보구독서비스
소개
국내외 180여만개(국내 150만, 해외 30만) 웹사이트에서 발생하는 해킹, 변조, 침해사고를 탐지하여 공격에 대한 이슈, 실제 범위 및 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스
서비스 유형
- 주간 브리핑 – 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
- 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
- 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
- 전문 분석 – 새로운 공격 기법이나 제로데이 출현시 수시로 제공
- C&C 봇넷 정보 – APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
- 악성코드 샘플 – 감염 공격 및 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)
제공 시기
- 정기 - 주 1회(수요일)
- 비정기 – 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시
무료 구독자
- 주간 브리핑 요약 – 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
- 긴급 정보 제공 – 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시)
정기 구독자
- 베이직 – 주간 브리핑, 동향 분석
- 스탠다드 – 주간 브리핑, 동향 분석, 기술 분석
- 프로페셔널 – 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
- 엔터프라이즈 – 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보
❈ 악성코드 샘플은 별도 협의
구독 문의
감사합니다.