한국 인터넷 위협(요약) - 11월 1주차 By 빛스캔

0
0

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주에도 지난주에 이어서 유/무선 악성코드의 활동이 발견되었다. 악성코드 유포지로 활용된 사이트 중에서는 대기업의 지사 및 신용정보회사 지점 사이트도 포함되었으나, 대부분 중소기업 분야를 노린 것으로 집계되었다.

특히, 중소기업 사이트 같은 경우에는 기존에 악성링크가 계속 삽입되었던 곳이 꾸준히 활용되고 있는 상황이며, 공격킷도 버전이 계속 혼용되어 사용되는 등 위협이 지속되고 있었다.

추석 이후 악성코드의 활동과 범위가 증가하고 있기 때문에 한국 인터넷 위협은 “주의”를 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 전체 발견된 유포지의 증가 – 3주 연속
    ■ 유/무선 악성코드의 활동 지속 – 2주 연속
    ■ 기존에 악성코드 유포지로 활용되었던 사이트의 재활용
    ■ CK Exploit Kit의 다양한 버전 사용 – v9.23, v9.27
  • 유포 동향 – 일부 대기업 지점 사이트를 악성코드 경유지로 활용
    ■ XX서비스남부지점, XXX신용정보 XX지점, XX스트, XXX시디 등
  • 금융 동향 – 파밍 악성코드의 지속적인 활동 계속
    ■ 개인 금융정보 지속적인 유출

주간 동향(Weekly Trend)

enter image description here
[표 1. 11월 1주차 한국 인터넷 위협지수]

금주에는 신규 경유지를 포함하여 모든 악성코드의 활동이 증가한 것으로 파악되었다.

특히, 전체 발견된 유포지는 3주연속 증가하는 모습을 보였는데, 그 이유로는 기존에 활용되었던 악성링크가 재활용이 되면서 탐지가 계속 증가하고 있는 것으로 확인되었다.

차주에도 금주와 마찬가지로 악성코드의 활동은 일정 수준을 계속 유지 할 것으로 예상된다.

enter image description here
[표 2. 11월 1주차 시간대별 통계]

시간대 별 통계를 살펴 보면, 악성코드의 활동은 평일보다는 주말 기간(금요일~일요일)에 가장 많이 포착되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

9월 4주차부터 11월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 65건(73.9%), 미국 17건(19.3%), 중국 3건(3.4%), 일본 1건(1.1%), 프랑스 1건(1.1%), 베트남 1건(1.1%)등으로 나타났다. 

주간 이슈(Weekly Issue)

enter image description here
[그림 1. XXX신용정보 지점 사이트 특정 페이지에 삽입된 악성링크 – 11월 1일]

11월 1일, XXX신용정보 지점 사이트의 특정 페이지가 악성코드의 경유지 역할로 활용된 정황을 포착하였다.

해당 사이트는 국내에서 인지도가 높은 신용정보 사이트의 XX지점으로서 많은 사용자가 이용하는 것으로 보인다.

더욱 우려되는 것은 공격자가 이미 해당 사이트에 대한 권한을 가지고 있다는 것이다. 사이트에 대한 권한이 넘어간 상태라면, 내부의 정보도 유출될 가능성이 매우 높은 상황이기 때문에 사이트에 대한 정밀 진단을 통한 문제 해결이 가장 시급하다고 할 수 있다.

문제가 해결되지 않을 경우 악성코드의 유포 및 경유지로 계속 활용될 수 있으며, 이에 대한 피해는 해당 사이트의 고객이 입을 수 밖에 없다. 참고로, 해당 정보는 유관기관과 정보 공유를 통해 대응하였다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.(자료실)

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요