태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

"유선 웹에서만 발생되던 대량 감염 시도가 모바일 분야로 확장을 하고 있다. 이제 모바일 좀비폰도 출현 할 것이다."

 

PCDS: 한국 인터넷 위협을 모니터링 하는 사전위협 탐지 체계

 

 

 

 

 

 

 

 

 

 

[그림 1. PCDS 체계 요약도]

 

  • 유포지(웹사이트): 웹사이트 내에 경유지가 삽입되어 방문만으로도 실제 감염이 일어날 수 있는 곳
  • 경유지(악성링크): 악성링크를 통해 감염시키는 통로로, multi-stage 및 single로 이루어진 비정상 링크
  • 경유지(공격코드): 경유지(악성링크)내에 공격코드를 삽입시켜 일반사용자 PC의 다양한 애플리케이션 취약점을 공격한다. 공격 성공 시에는 악성파일이 실행되어 PC를 감염시키고, 경우에 따라 C&C 서버로 연결된다.

 

웹은 웹이다.

모바일이든 유선이든 웹은 그냥 웹이다.
한국 내에 스마트폰 사용자 90% 이상이 안드로이드 ( 그냥 애플 빼고 전부) 사용자인데 ..지금까지 모바일에선 스미싱 정도가 전체의 위협으로 알려 져왔다.

지난 주부터 탐지 되는 악성링크에는 이제 유선 ( Java 7 , IE 1 , Flash 1) 접속 시에 공격이 발생되는 이외에도 안드로이드를 겨냥한 apk 세트까지 장착.

 

[그림 2. 2014년 3월13일 발견된 유.무선 공격 세트]

[그림 3. 2014년 3월13일 발견된 유.무선 공격 세트- apk 파일 내용]


앞으로 변화가 많을 것이다.

모바일에도 이제 스미싱만 막다가..모바일 웹도 보안 위험성에 대해 선별해야 하는 상황이고, 유선은 이미 자체적으로 하기에는 놓은 상황이 아니던가?

   

   


웹은 웹이다.

변화는 극적이게 것이다.

우선 모바일 뱅킹 금융 정보 결제 피해를 강요하는 모바일 악성코드는 스마트폰으로 웹서핑 하는 순간에도 설치 된다. 결국은 스미싱이 문제가 아니라 이젠 모바일 웹까지도 영향권에 직접 들어간다는 이야기. 모바일 바라보던 세계 보안 기업이나 국내 서비스 기업들 찌게 되는 것은 순식간이다.

유선 인터넷은 그냥 말을 말자.

모바일 부분에서 통신사는 이제 직접적인 영향을 받을 것임 . 경우에 따라 모바일 관련된 DHCP 서버나 DNS 서버등이 금융정보 탈취 이외에도 직접적인 공격의 대상이 있다. 통제 범위가 이젠 인터넷 웹서비스 전반을 봐야만 하는 상황
그리고 모바일 뱅킹은 어쩔 것인가? ..

이럴 때가 것을 알고서 구글이 준비한 Stopbadware 디비가 안드로이드 이외에도 크롬 브라우저에 모두 탑재 되어 있지만 항상 말하듯이 뒷북 이다. 그리고 이걸 쓰려면 제조사든 통신사든 천문학적인 비용을 내야 수도 있다. 그들이 이럴 쓰려고 준비해 비장의 무기가 아니던가?

 

 


[그림 4. 구글의 악성링크 DB - Stopbadware]


구글은 2006년부터 준비했는데 생각이나 하고, 노력한 곳은 있는가? 아님 대항할 무기라도 대비해 곳이나 있는가? 없을 꺼다. 기술로 뛰어난 설계로 커버 있는 범위는 한참 전에 끝났다. 모든 것은 변화되는 위협을 관찰하고 실시간으로 갱신 되는 데이터베이스가 있는 가에 의해서 판가름 것이다


 

[그림 5. 구글의 Stopbadware 기반 Chrome 차단 화면 – 모바일에서는 언제쯤?]

 


멀리 바라보지 못하고, 준비하지 못했다면 사뭇 운명은 빠른 속도로 처참해 진다. (* 그렇게 노래 부르던 LTE 처참의 현실화)
이건 .무선을 망라한 몬스터 툴킷의 출현으로 더욱 가속화 되게 된다.
그대로 LTE 급과 광대역으로 열려진 통로로 매우 빠르게 확산되고 지속될 것이다. 피해는 전체에 영향을 미친다.

결국 도망만 다니고 편한 길만 찾아 다니다 막다른 절벽에 몰린 상황
아무도 구해 주지 않는다. !

이야기는 아주 빠르게 현실화 것이다. 당장 영향은 상반기에도 직접 느낄 있을 것이다. 그게 바로 선진국(?) 위대함이다.

Posted by 바다란

한국 인터넷 위협(요약) - 3월 3주차

 

발행일: 2014년 3월 19일

한국인터넷 위협 수준: 경고

 

인터넷 위협 수준은 빛스캔㈜에서 운영하는 PCDS (Pre-Crime Detect Satellite)를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30만개의 웹서비스들에 대한 관찰을 요약한 내용입니다. 현재 인터넷 위협 수준은 '경고'로 지난 주와 동일하게 유지하고 있으며, 주요 특징은 다음과 같습니다.

 

주요 특징(Main Features)

• 신규 경유지, 파급력 증가 – 초대형 MalwareNet 움직임

• 악성코드 유포지로 지속적인 이용 – 베가디스크, 케이웨더, 아시아뉴스통신 등등

• 특정 모바일 OS를 감염시키기 위한 징후 포착 – 공다팩을 통해 일부 출현

• 언론 매체, 방송사에서 악성코드 유포 활용 – MBN, 디시뉴스, 데일리메디, 교육연합신문 등

• 이벤트 대행사를 통한 대규모 유포 활용 – 메크로스

• 파밍 – 수협을 위장한 파밍 사이트 활성화

주간 동향(Weekly Trend)

[표 1. 3월 3주차 한국 인터넷 위협지수]

2월 3주부터 한국 인터넷 위협은 여전히 지속되고 있으며 시간이 지날수록 위협수위는 높아지고 있다. 3월 3주 전체 발견된 유포지는 지난주에 비해 하락한 모습을 보였지만 신규 경유지와 파급력은 증가한 모습이 나타났다. 파급력이 증가한 원인은 약 300여개의 웹사이트를 보유한 다단계유통망(MalwareNet)의 영향으로 분석되었다. 지난주와 마찬가지로 언론/방송사를 통한 악성코드 유포는 계속되었으며 의료포탈사이트와 함께 국내 중견 기업인 더존XX의 정식교육센터를 통해 악성코드가 유포되어 위협을 더욱 증가시켰다. 이들 악성코드 유포지에서 발견된 자동화 도구는 공다팩과 카이홍 공격킷이 주로 이용되었으며 일부 공다팩에서는 모바일과 PC가 모두 감염시킬 수 정황이 포착되어 각별한 주의가 필요한 상황이다.

[표 2. 3월 3주차 시간대별 통계]

시간대 별 통계를 살펴보면 최근 일부 특정 시간에 한하여 집중적으로 유포를 하는 경향이 나타나고 있다. 금주 역시 주말 시간을 이용해서 활발한 활동이 나타났으며 특히, 토요일 오전부터 오후까지 집중적으로 악성코드가 유포되는 현상이 나타났다.

 

[표 3. 최근 1달 악성링크 도메인 통계]

2월 2주차부터 3월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 183건(17.7%)으로 지난주와 소폭 감소하였으며, 미국이 423건(40.9%), 독일이 159건(15.4%), 이탈리아가 47건(4.5%), 스페인이 30건(2.9%), 네덜란드가 22건(2.1%), 러시아가 20건(1.9%), 브라질이 19건(1.8%), 덴마크가 18건(1.7%), 일본이 15건(1.5%), 폴란드가 15건(1.5%), 영국이 14건(1.4%), 아르헨티나가 11건(1.1%), 터키가 10건(1.0%), 기타 44건(4.4%) 등으로 나타났다.

 

주간 이슈(Weekly Issue)

[그림 1. 공다팩과 함께 삽입된 안드로이드 OS를 타겟으로 한 악성코드 – 3월 13일]

 

앞에서 언급한 바와 같이, 최근 발견된 공다팩의 내부 코드에서 모바일 악성코드를 감염시키기 위한 정황이 포착되었다. 현재까지 모바일을 통한 악성코드 유포는 스미싱, 메신저 등으로 한정이 되어 있었다. 하지만, 3월 13일에 공다팩을 통해 출현한 모바일 악성코드는 웹사이트만 방문을 해도 악성코드가 설치되는 현상이 나타나는 모습을 보였다. 특히, 공격자는 모든 모바일 운영체계를 목표로 한 것이 아닌 안드로이드 OS 버전을 통해서만 악성코드가 다운로드 할 수 있게 하는 치밀함과 함께 다운로드 횟수를 확인하기 위한 카운터 사이트를 따로 운영하는 모습도 관찰되었다. 더욱 우려되는 점은 모바일 운영체제에서는 브라우저에서 악성링크가 삽입된 사이트를 차단하는 기능이 아직 없기 때문에 빠른 시일 내에 대처 방안을 강구하지 않는다면 피해는 계속 늘어날 수 밖에 없다는 점이다.

※ 보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

 

 

보안정보제공서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여 공격에 대한 이슈, 실제 범위 및 미치는 영향 등을 주간 단위로 분석하여 제공하는 정보제공서비스

 

서비스 유형

  • 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
  • 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
  • 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
  • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공
  • 제공해킹 탐지 Alert 서비스 - PCDS에서 탐지된 악성 URL DB를 활용하여 해킹 여부 제공

 

제공 시기

  • 정기 - 주 1회(수요일)
  • 비정기 – 인터넷 위협 수준이 "4단계. 경고" 이상일 경우. 고객사 대상 수시 발송

 

무료 구독

  • 한국 인터넷 위협 요약 – 주간 브리핑 보고서의 내용을 2장 분량으로 요약제공 (정기)
  • 2014년 1월 이후에는 "5단계 사고 발생" 시에만 긴급 정보제공 (수시, 선별된 정보 제공)

 

정기 가입 기업/기관

  • 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
  • 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

구독 문의

  • 무료 신청을 원하시는 경우 info@bitscan.co.kr 로 연락주십시오.
  • 정기 가입 및 문의는 "소속 확인이 가능한 이메일(회사)"을 통해 info@bitscan.co.kr

    연락주십시오.

 

감사합니다.

Posted by 바다란