한국 인터넷 위협(요약) - 10월 1주차 By 빛스캔

0
0

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

지난주까지 한산했던 악성코드 유포는 금주부터 초대형 MalwareNet이 등장하면서 활동을 재개한 정황을 확인하였다. 해당 MalwareNet은 중소규모 호스팅 업체 및 기업, 연구소를 중심으로 활동하였고, 약 1000여곳에 삽입된 것으로 집계되었다.

규모로 볼 때 최근까지 활동했던 MalwareNet 중 가장 큰 것으로 파악되었으며, 하위링크를 변경하는 방식으로 동작을 하고 있는 상태다.

이외에도 일부 악성코드에서 일본 은행에 관련된 파밍 사이트가 발견되었다. 금주부터 악성코드의 활동이 다시 활발해지고 MalwareNet의 움직임이 있었기 때문에, 한국 인터넷 위협 수준은 “주의” 단계로 상향 조정한다.

주요 특징(Main Features)

특이 동향 – 신규 경유지 및 파급력의 증가
■ 초대형 MalwareNet의 출현 – 약 1000여곳에서의 악성링크 동시 삽입
■ 최근 2년간의 노동절기간 중 악성코드의 가장 활발한 활동

  • 유포 동향 – 중소기업, 연구소를 중심으로 악성코드의 집중적인 유포
    ■ XX이, XX극장, XXX뉴스 등
  • 금융 동향 – 금융정보 탈취를 위한 악성코드의 지속적인 활동
    ■ 일본 은행과 관련된 가짜 파밍 사이트 등장 – 테스트 목적

주간 동향(Weekly Trend)
enter image description here
[표 1. 10월 1주차 한국 인터넷 위협지수]

지난해 중국 국경절기간에는 악성코드의 활동이 줄었지만, 올해에는 초대형 MalwareNet의 활동으로 인하여 신규 경유지와 파급력이 전주에 비해 크게 증가하는 모습을 보였고, 전체 발견된 유포지도 동반 상승하였다.

enter image description here
[표 2. 10월 1주차 시간대별 통계]

시간대 별 통계를 살펴 보면, 화요일과 금요일 ~ 일요일 새벽까지 악성코드의 활동이 간헐적으로 발생했다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

8월 5주차부터 10월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 62건(72.9%), 미국 12건(14.1%), 중국 4건(4.7%), 일본 1건(1.2%), 타이완 1건(1.2%), 태국 1건(1.2%), 베트남 1건(1.1%)등으로 나타났다. 

주간 이슈(Weekly Issue)
enter image description here
[그림 1. 린나이 사이트에 삽입된 악성링크 – 10월 3일]

최근 사물인터넷(IOT)에 관심이 높아지면서 업계에서는 다양한 신제품을 내놓고 있다. 10월 3일에는 최근 IOT 홈플랫폼에 대해서 신규 제품을 내놓은 린XX 웹사이트에서 악성링크가 삽입되어 접속하는 사용자에게 영향을 주었다. 린XX에 삽입된 악성링크는 금주에 활동하였던 초대형 MalwareNet 중 하나로 확인되었으며, 최종적으로 파밍 악성코드를 다운로드 하여 개인금융정보를 탈취하기 위한 기능이 있는 것으로 확인되었다. 더욱 우려되는 것은 린XX 사이트에 대한 관리자 권한이 공격자에게도 있다는 것이다. 이를 통해 내부에 접점이 있을 경우에는 최악의 상황으로는 IOT 서비스에도 영향을 줄 수 있기 때문에 전체적인 점검을 통해서 통로를 차단하고 보안을 해야 한다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.
※※ PDF 형태의 정식 보고서는 자료실 에서 다운로드하실 수 있습니다. 

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.

enter image description here 빛스캔



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요