한국 인터넷 위협(요약) - 10월 4주차 By 빛스캔

0
0

발행일: 2015년 10월 27일
한국인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주에는 유/무선을 타겟으로 하는 악성코드의 활동이 포착되었다.

분석 결과, PC용 악성코드는 지난주와 마찬가지로 중소기업 사이트 등에서 유포되었고, 모바일은 유명 커뮤니티 및 언론사의 특정 광고페이지를 통해서 악성앱을 유포하는데 이용된 것으로 포착되었다.

특히, 모바일 사이트의 광고페이지 같은 경우에는 기존에도 악성링크가 삽입되어 활용되었던 이력이 있었기 때문에 예의 주시를 할 필요가 있다.

금주에도 유/무선의 악성코드가 유포되는 등의 위협으로 인하여 한국 인터넷 위협 수준은 “주의”를 유지한다

주요 특징(Main Features)
enter image description here
[표 1. 10월 4주차 한국 인터넷 위협지수]

지난주 잠시 증가했던 신규 경유지는 금주에는 다시 감소하는 모습을 보였다.
더불어, 신규 경유지의 감소에 따라서 파급력도 약간 감소하였지만, 전체 발견된 유포지는 증가하는 모습을 보였다.

신규 경유지의 활동은 차주에도 비슷할 것으로 예상되며, 파급력도 일정 수치를 유지할 것으로 전망된다.

enter image description here
[표 2. 10월 4주차 시간대별 통계]

시간대 별 통계를 살펴 보면, 일요일을 제외하고는 대부분의 악성코드 유포가 1건 이상씩 발견되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

9월 2주차부터 10월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 39건(54.2%), 미국 24건(33.3%), 중국 3건(4.2%), 타이완 2건(2.8%), 일본 1건(1.4%), 프랑스 1건(1.4%), 독일 1건(1.4%), 태국 1건(1.4%), 베트남 1건(1.4%)등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. XXXX관광국에 삽입된 악성링크 – 10월 24일]

최근 공격자는 악성코드를 많은 사용자에게 단기간에 대량 감염시키기 위한 방법으로 사용자의 방문수가 높은 상업적 목적의 사이트뿐만 아니라 비상업적 목적으로 활용되는 사이트도 함께 노리는 경향이 많다.

10월 24일, XXXX관광국의 홈페이지에서는 파밍 악성코드를 감염시키기 위한 비정상링크가 주말기간에 삽입되어 관광정보를 얻기 위해서 들어오는 사용자에게 영향을 주었다.

XXXX관광국은 해당 국가 여행에 대한 정보를 제공하고 있으며, 평소에도 많은 사용자가 방문하는 것으로 알려있다. 따라서, 해당 기간 방문한 보안에 취약한 사용자는 악성코드에 노출되어서 영향을 받았을 확률이 높은 상태이기 때문에 정밀점검을 할 필요가 있다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요