한국 인터넷 위협(요약) - 1월 2주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 1월 2주차

발행일: 2016년 1월 12일
한국인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주에는 모바일을 타겟으로 하는 공격이 출현하지 않은 반면에, 멀티스테이지를 활용한 공격은 크게 증가한 것으로 나타났다. 멀티스테이지 공격은 지난주에도 출현하였으며, 이용된 공격도구도 스윗오렌지킷과 CK 공격킷 등 동일하게 활용되었고, 최종 바이너리는 파밍 악성코드로 확인되었다.

특히, 금주부터는 파밍 악성코드가 장비의 차단을 우회하기 위해 추가적으로 다운로드 된 바이너리가 금융정보를 유출하는 사례도 발견되었다. 당분간은 멀티스테이지의 공격과 MalwareNet의 활동이 유지될 것으로 판단되기 때문에 한국 인터넷 위협은 “주의”로 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 일정 수준의 파급력 규모 유지(멀티스테이지, MalwareNet의 영향)
    ■ 모바일을 노린 공격 감소
    ■ 호스팅 웹사이트를 이용한 악성코드 유포 지속
    ■ 멀티스테이지 공격 증가: 스윗오렌지킷 + CK Exploit Kit
  • 유포 동향 – 사용자의 방문이 많은 사이트에서의 악성코드 유포 증가
    ■ 언론사, 의료기관, 국내외 온라인 쇼핑몰, 파일공유(P2P)
  • 금융 동향 – 개인금융정보 관련 탈취 공격 지속
    ■ 추가적인 바이너리 다운로드를 통한 금융정보 유출 사례 발견 (탐지 우회 목적)

주간 동향(Weekly Trend)
enter image description here
[표 1. 1월 2주차 한국 인터넷 위협 지수]

1월 2주차에는 신규 경유지는 감소하였지만, 사용자의 방문이 많은 사이트에서의 악성코드의 유포와 MalwareNet의 중간규모 유지가 지속되었기 때문에, 파급력은 지난 주와 비슷한 규모를 유지했다.

enter image description here
[표 2. 1월 2주차 시간대별 통계]

시간대 별 통계를 살펴보면, 지난주에 비해 평일에 악성코드의 유포는 감소한 반면, 주말에는 증가한 것으로 나타났다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

12월 2주차부터 1월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 82건(90.1%), 미국 5건(5.5%), 일본 2건(2.2%), 네덜란드 1건(1.1%), 타이완 1건(1.1%) 등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. XXXX협회중앙회 사이트가 악성코드 경유지로 활용된 정황 – 1월 8일]

최근 2달 사이에 여행(관광)업체를 중심으로 악성코드의 유포가 지속적으로 확인되고 범위도 확장되고 있어서 주의가 필요하다. 세부적으로 살펴보면, 지난주까지만 해도 악성코드의 유포지 및 경유지로 활용되는 곳은 중소업체에 한정되어 큰 영향력을 주지는 못했다. 하지만, 금주부터는 XXXX협회중앙회 홈페이지가 악성코드 경유지로 활용되었기 때문에 영향력이 커질 것으로 보인다. 지난해에도 XX풍선과 같은 사이트에서 악성코드가 지속적으로 포착된 후 XX투어와 같은 사용자의 방문이 많은 사이트로 확대된 사례가 있기 때문에, 해당 업계의 보안 관리자는 현 상황에 대한 동향 파악과 사이트에 대한 보안을 다시 한번 점검 할 필요가 있다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요