태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<주간 유포된 도메인 수>


5월 2주차는 전주에 비해 신규 악성링크도 소폭 상승하였으며, 이 악성링크로 인해서 영향을 주는 전체 사이트는 대폭 증가하였다. 또한 탐지를 우회하기 위한 새로운 형태의 파밍이 발견되었다. 4월 4주차부터 금주 차까지도 C 클래스 대역(최대 13개 IP)을 활용하여 악성코드를 활발하게 배포하였으며, 더욱 탐지 회피를 위해 또 다른 클래스 대역을 이용하는 정황이 탐지되었다. 공격자는 일정 시간마다 IP 주소를 변경하고 있으며 전체 대역을 차단하지 않으면 피해는 계속 발생할 것으로 예상된다.










<시간별 통계>

 

금주의 시간 별 통계를 살펴보면, 신규 악성링크의 유포가 월요일, 금요일, 일요일 오후, 저녁에 집중적으로 발생했다는 것을 관찰하였다. 구체적인 시간을 살펴보면, 월요일 16시~19시, 금요일 18시~23시, 일요일 09시~17시와 23시~24시에 가장 많은 유포가 발생하였다. 특히, 매주 발견되는 신규 악성링크의 유포행위는 꾸준히 변경이 되기 때문에 전체 범위를 모니터링하고 사전 탐지하여 조치하는 대책을 고려해야 한다.











<최근 1달 악성링크 도메인 통계>

4월 1주차부터 5월 2주까지의 최근 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 171건(34.8%), 미국 168건(34.2%), 중국 4건(0.8%), 홍콩 131건(26.7%), 일본 7건(1.4%), 태국 8건(1.6%), 대만 2건(0.4%) 등으로 나타났다. 특히 홍콩의 비율이 꾸준히 높은 수준을 유지하고 있으며, 이는 홍콩에 위치한 C 클래스 대역을 이용하여 대규모로 악성링크와 최종 악성파일을 변경한 사례가 4월4주부터 금주까지도 계속되기 때문이다.

 










<주간 악성링크 도메인 통계>

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 37건(56.9%), 미국 6건(9.2%), 홍콩 19건(29.2%), 태국 2건(3.1%), 대만 1건(1.5%) 순으로 차지하였다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는 info@bitscan.co.kr 로 연락주십시오.

 

감사합니다.

Posted by 바다란

Bitscan PCDS 주간 동향 브리핑 요약

Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )












<주간 유포된 도메인 수>

4월 4주차에는 3주차에 비해 신규 악성코드 및 경유지의 숫자가 급격하게 증가하였다. 3주차와 마찬가지로 MalwareNet을 활용하는 방식은 꾸준히 사용되고 있으며, 특정 ISP(홍콩)의 C 클래스를 통해 악성코드 유포뿐만 아니라 악성파일 자체를 업로드하여 전통적인 보안 솔루션을 손쉽게 우회하고 있어 이에 대한 대비가 필요하다.









<시간 별 통계>

 

금주의 시간별 통계를 살펴보면 수요일, 목요일, 토요일 새벽, 오후, 저녁에 집중적으로 신규 악성링크의 유포가 있었던 사실을 확인할 수 있다. 구체적인 시간을 살펴보면, 수요일 18시~20시, 목요일 01시~05시, 금요일 11시~16시와 19시~22시, 토요일에는 18시~24시에 가장 많은 유포가 발생했으며, 일요일은 12시~18시에 집중적인 유포가 발생하였다.











<최근 1달 악성링크 도메인 통계>

3월 4주차부터 4월 4주까지의 최근 1달 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 124건(32.2%), 미국 183건(46.1%), 중국 11건(2.8%), 홍콩 62건(15.6%), 일본 7건(1.8%), 태국 2건(1.3%) 등으로 나타났다.











<주간 악성링크 도메인 통계>

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 34건(34.7%), 미국 36건(36.7%), 홍콩 26건(26.5%),

태국이 2건(2.0%) 차지하였다.

 

특히, hosts 파일 변조를 통한 파밍 공격에서 한단계 진화하여, DNSCacheTimeout 등과 같은 레지스트리를 조작하는 형태의 파밍이 출현하였으며, 이에 대한 보다 자세한 사항은 "빛스캔 브리핑" 보고서를 참고하십시오.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락

주십시오.

감사합니다.

Posted by 바다란

 

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<주간 유포된 도메인 수>

 

3월 3주차에 전체 발견된 악성링크가 급격하게 증가한 이유는 다단계 유포 통로에 대한 수치가 반영 되었기 때문이다. 올해 초부터 공격 동향을 살펴보면 사전에 유포통로를 만들어 두고 최종 악성링크의 내용만을 갱신하는 유형이 대거 발견 되고 있어서 PCDS 체계상 실제 영향을 받는 수치를 모두 고려 하도록 하였다. 사전에 만들어둔 악성링크의 영향력까지 확인할 수 있다. 다단계에 걸쳐서 유포하는 악성링크의 수치를 보면 현재 인터넷에서 대량 유포되는 악성코드의 심각성을 확인 할 수 있다. 보다 자세한 내용은 정식 정보제공 서비스에 언급된다.

 

<시간 별 통계>

 

주말마다 공격이 집중되고 있는 경향이 지속되고 있지만, 최근 들어 주중에도 활발하게 공격이 이뤄진다는 점을 간과해서는 안 된다. 또한 악성코드를 유포한 적이 있는 웹 서비스는 보안부서의 협조를 받아 문제의 원인을 찾아 해결해야 하며, 그렇지 않은 경우 그 피해가 고스란히 방문자에게 돌아간다

 

<대량 악성코드 유포에 이용되었던 취약점 타임라인>

 

악성링크의 유포에 사용된 취약점 통계를 살펴보면 Java Applet 취약점인 CVE-2013-0422가 41건(16.0%), CVE-2012-1723이 39건(15.2%), CVE-2012-4681, CVE-2012-0507이 각 35건(13.7%), CVE-2011-3544가 34건(13.3%), CVE-2012-5076가 33건(12.9%), MS 취약점인 CVE-2012-1889가 33건(12.9%), Adobe Acrobat Reader 취약점인 CVE-2010-0188가 6건(2.3%), Adobe Flash 취약점인 CVE-2013-0634가 33건(12.9%) 사용되었다.

 

<국가별 악성링크 도메인 통계>

 

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 20건(48.8%), 미국이 13건(31.7%), 중국이 5건(12.2%), 터키, 러시아, 영국이 각 1건(2.4%)을 차지하였다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락 주십시오.

감사합니다.

Posted by 바다란