태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

한국 인터넷 위협(요약) - 4월 1주차

 

발행일: 2014년 4월 2일

한국인터넷 위협 수준: 주의

 

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS (Pre-Crime Detect Satellite)를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30만개의 웹서비스들에 대한 관찰을 요약한 내용입니다. 현재 인터넷 위협 수준은 '주의'로 지난 주 "경고"보다 한 단계 하향조정 하였으며, 주요 특징은 다음과 같습니다.

 

주요 특징(Main Features)

• 신규 경유지, 파급력 감소 – 악성코드의 제한적인 범위 활동

• 악성코드 유포지로 지속적인 이용 – 베가디스크

• 신규 악성코드 유포지 출현 – 박문각, 고도몰 등등

• 악성코드의 특정 시간 때의 활동 – 3주 연속 주말의 집중적인 유포

주간 동향(Weekly Trend)

[표 1. 4월 1주차 한국 인터넷 위협지수]

4월 1주 전체 발견된 유포지는 지난주에 비해 증가하였지만, 신규 경유지 및 파급력은 감소하는 모습이 나타났다. 감소한 이유로는 레드킷의 활동이 특정한 시간대에 몰림과 동시에 직접적인 영향을 주는 악성코드 유포 줄어들었기 때문이다. 금주 역시 파일공유(P2P) 사이트를 통한 악성코드 유포는 지속되었으며 새롭게 특정 쇼핑몰과 학원사이트를 중심으로 악성코드가 유포되는 현상이 발생하였다. 하지만, 지난주에 등장하였던 모바일 악성코드를 동시에 유포하는 형태는 등장하지 않았지만, 새로운 취약점이나 공격 기법을 탑재하여 다시 등장 할 우려가 있는 만큼 지속적인 관찰이 필요하다. 참고로, 한국 인터넷 위협지수를 "경고" 단계로 한 단계 하향 조정하였지만, 악성코드 유포의 움직임이 언제든 다시 활발해질 수 있어 예의주시하고 있는 상황이다.

[표 2. 4월 1주차 시간대별 통계]

3월 3주부터 시간별 통계를 확인해보면 주말을 이용한 악성코드 유포의 움직임이 지속되고 있는 상황이다. 4월 1주, 역시 금요일 오후 ∽ 토요일 오전까지 가장 많은 유포 빈도수를 보였으며 지속적으로 취약한 시간 때인 주말을 이용하고 있는 상황이다.

 

[표 3. 최근 1달 악성링크 도메인 통계]

2월 4주차부터 4월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 194건(17.3%)으로 지난주와 감소 하였으며, 미국이 472건(42.1%), 독일이 171건(15.3%), 스페인이 46건(4.1%), 이탈리아가 33건(2.9%), 영국이 31건(2.8%), 러시아가 23건(2.1%), 브라질이 21건(1.9%), 네덜란드가 18건(1.6%), 폴란드가 16건(1.4%), 일본이 15건(1.3%), 덴마크가 14건(1.3%), 아르헨티나가 13건(1.2%), 기타 53건(4.8%) 등으로 나타났다.

 

주간 이슈(Weekly Issue)

[그림 1. 박문각 학원을 통한 악성코드 유포 – 3/30]

 

최근 공격자는 언론/방송사와 같은 많은 사람들이 접속하는 사이트에 악성코드를 유포하는 모습이 자주 관찰되고 있는 가운데 학원사이트도 빼놓을 수 없는 유포지 중 하나이다. 대표적으로 최근에는 해커스와 이익훈어학원이 악성코드를 유포한데 이어 금주에는 박문각 학원사이트를 중심으로 악성코드가 유포되는 정황이 포착되었다. 악성코드 유포에 이용된 사이트는 박문각 중개사학원을 비롯하여 출판, 임용고시, 스파에듀까지 서비스를 하는 모든 페이지에서 유포되었다. 곧 상반기 공채시즌이 돌아오면 학원 수강생들이 더욱 몰릴 것으로 보이는 만큼 대비가 필요한 상황이다.

 

※ 보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

 

 

BITs Alert 서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 함.

기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스.

 

BITs Alert 서비스 구성

 

  • 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
  • 부가서비스(택 1)
    • 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
    • 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

 

서비스 상세

  • 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
  • 부가서비스:
    • 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
    • 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
    • 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
    • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 ( 엔터프라이즈)

 

 

제공 시기

  • 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
    • 부가서비스 – 한국 인터넷 위협분석 - 주 1회(수요일)

 

 

가입 문의

 

감사합니다.

.

Posted by 바다란

인터넷 위협 수준: 평시

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<주간 유포된 도메인 수>

9월 3주를 기점으로 전체 발견된 악성링크가 10월 2주차에도 감소세가 유지되었지만, 신규 악성링크는 지난주 보다 조금 증가한 것으로 나타났다. 특히, 금주에는 방문자가 많은 일부 P2P 사이트를 통해 악성링크가 유포되었으며, 이는 지난주에 나타나지 않은 모습이었다. 그러나, 유포된 악성링크가 평상시에 비해 소규모로 활동이 이루어졌으며, 빠른 대응으로 인해 파급력은 낮게 나타났다. 금주 악성링크의 영향이 다소 있었지만 규모가 작고 새로운 위협이 등장하지 않아 "인터넷 위협" 수준을 "평시" 단계로 지난 주와 동일하게 유지한다.

 

<시간대별 통계>

시간별 통계를 살펴보면 수요일 ∼ 일요일 오전까지 지속적으로 유포를 하였으며, 특히, 월요일 오후 ∼ 화요일 오전 사이에는 가장 많은 유포가 이루어졌다. 지난주와 달리 금주에는 다양한 시간별로 악성링크의 활동이 있었으며 앞으로 악성링크의 활동은 증가와 감소를 나타날 수 있어 지속적인 관찰이 필요하다.

 

<최근 1달 악성링크 도메인 통계>

9월 2주차부터 10월 2주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 184건(86.4%), 미국 15건(7.0%), 일본 14건(6.6%)등으로 나타났다.

 

<주간 악성링크 도메인 통계>

국가별 악성링크 도메인 통계를 분석한 결과 한국이 26건(92.9%), 미국이 2건(7.1%)이 순으로 나타났으며, 여전히 국내서버를 주로 활용한 정황이 두드러지게 나타났다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는 info@bitscan.co.kr 로 연락주십시오.

감사합니다.

 

 

고급보안정보구독서비스

소개

국내외 180여만개(국내 150만, 해외 30만) 웹사이트에서 발생하는 해킹, 변조, 침해사고를 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

Posted by 바다란

인터넷 위협 수준: 주의

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

 

<주간 유포된 도메인 수>

9월 3주차, 전체 발견된 악성링크는 증가하였지만, 신규 악성링크는 9월 1주 이후 계속 감소하고 있다. 하지만, 신규 악성링크가 감소함에도 신규 악성링크 파급력은 지난 주보다 증가하였으며, 그 원인은 MalwareNet과 Multi-stage 공격이 결합된 형태가 다수 이용되었기 때문으로 추정된다. 또한, 공격자는 국내 IP 차단이 어려운 점을 악용하여 직접적인 유포 경로로 국내 사이트를 이용하고, C&C 서버도 국내 서버를 활용하는 정황도 파악되었으며, C&C 서버 연결 후 추가적으로 파밍 악성코드를 다운로드하는 모습도 관찰되었다.

 

<시간대별 통계>

시간별 통계를 살펴보면 지난주에 활동이 뜸하였던 수요일 ∽ 목요일까지 가장 활발한 활동을 보였으며, 금요일부터 일요일까지도 지속적인 활동을 보였다. 또한, 일부 사이트에서는 초기에 대응 조치가 이루어지지 않아 지속적인 유포지로 활용되는 상황도 관찰되었다.

<최근 1달 악성링크 도메인 통계>

8월 2주차부터 9월 3주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 285건(75.6%), 미국 43건(11.4%), 일본 43건(11.4%), 홍콩 4건(1.1%), 대만 1건(0.3%), 영국 1건(0.3%)등으로 나타났다.

 

<주간 악성링크 도메인 통계>

 

국가별 악성링크 도메인 통계를 분석한 결과 한국이 37건(78.7%), 일본이 6건(12.8%), 미국이 4건(8.5%) 순으로 나타났다.

 

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는 info@bitscan.co.kr 로 연락주십시오.

감사합니다.

 

고급보안정보구독서비스

소개

국내외 180여만개(국내 150만, 해외 30만) 웹사이트에서 발생하는 해킹, 변조, 침해사고를 탐지하여 공격에 대한 이슈, 실제 범위 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 주간 브리핑 악성코드 유포 범위와 경유지, 국내에서 많은 영향을 미치는 이슈를 중점 서술
  • 동향 분석 - 한 주간의 공격 동향에 대한 요약과 새로운 공격 형태 정보 기술
  • 기술 분석 - 한 주간의 악성링크와 악성파일에 대한 실행 기반의 분석 정보 기술
  • 전문 분석 새로운 공격 기법이나 제로데이 출현시 수시로 제공
  • C&C 봇넷 정보 APT 및 좀비 PC에서 이용되는 네트워크 연결 정보(callback)
  • 악성코드 샘플 감염 공격 악성파일에 대한 샘플(스크립트, 익스플로잇, 악성바이너리)

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 수시

 

무료 구독자

  • 주간 브리핑 요약 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 긴급 정보 제공 인터넷 위협 수준이 "4단계. 경고" 이상일 경우 (수시)

 

정기 구독자

  • 베이직 주간 브리핑, 동향 분석
  • 스탠다드 주간 브리핑, 동향 분석, 기술 분석
  • 프로페셔널 주간 브리핑, 동향 분석, 기술 분석, 전문 분석
  • 엔터프라이즈 주간 브리핑, 동향 분석, 기술 분석, 전문 분석, C&C 봇넷 정보

악성코드 샘플은 별도 협의

 

구독 문의

 

감사합니다.

Posted by 바다란