한국 인터넷 위협(요약) - 11월 2주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 11월 2주차

발행일: 2015년 11월 10일
한국인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주에는 시간 간격을 두고, 공격 대상을 바꾸는 “시간차 공격”이 새롭게 출현했다. 초기에는 PC 즉, 개인 금융정보를 노린 공격이 나타났고, 일정 시간 후에는 신용카드 정보 입력을 요구하는 모바일 대상 공격으로 바뀌었다.

확인 결과 실제로 신용카드 정보가 유출된 정황도 파악되었으며, 신용카드 정보의 경우 해외뿐만 아니라 국내에서도 직접적 이용이 가능한 경우가 많아 심각한 금융 피해가 발생할 소지가 있는 것으로 보인다.

금주에는 전반적인 공격은 다소 감소하였지만, 다음과 같은 주요한 공격 등이 지속적으로 발생하고 있어. 한국 인터넷 위협은 “주의”를 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지의 활동 감소
    ■ 시간차 공격 – 동일한 악성링크에서 유/무선 공격코드의 순차적 삽입
    ■ 기존에 악성코드 유포지로 활용되었던 사이트의 재활용
    ■ CK Exploit Kit의 신규 버전 테스트 – v10.10

    • 유포 동향 – 사용자의 방문이 많은 사이트에서의 악성링크 삽입
      ■ XX소, XX이, XX잡 등
    • 금융 동향 – 유/무선 개인금융정보 관련 탈취 지속
      ■ 모바일 악성앱(APK) 실행시 개인신용카드정보 요구

주간 동향(Weekly Trend)

enter image description here
[표 1. 11월 2주차 한국 인터넷 위협지수]

지난주까지 악성코드의 활동은 3주연속 증가하였으나, 금주에는 다소 감소한 모습을 보였다.

악성코드의 활동이 감소한 원인으로는 하위링크의 변경이 가장 큰 요인으로 분석되었다.

비록 신규 경유지가 감소하였지만, 하위링크를 중심으로 악성링크가 계속 탐지되고 있기 때문에 파급력은 일정 수준을 유지하였다.

enter image description here
[표 2. 11월 2주차 시간대별 통계]

시간대 별 통계를 살펴 보면, 지난주와 마찬가지로 수요일을 기점으로 일요일까지 악성코드의 활동이 가장 활발했던 것으로 분석되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

10월 1주차부터 11월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 73건(77.7%), 미국 16건(17.0%), 중국 3건(3.2%), 러시아 2건(1.2%)등으로 나타났다.

주간 이슈(Weekly Issue)
enter image description here
[그림 1. XX소에 메인페이지에 삽입된 악성링크– 11월 7일]

11월 7일, 오프라인 생활용품 전문점으로 유명한 XX소 메인 홈페이지에서 악성링크가 발견되어 사이트를 방문하는 사용자에게 영향을 주었다.

더욱 우려되는 것은 유포되는 시점이 인터넷 사용자가 가장 많은 주말과 채용공고기간이 겹쳤을 때 발생했다는 것이며, 평소보다 많은 사용자가 방문하여 악성코드에 노출 되었을 것으로 보인다.

그동안 XX소를 통해서는 지속적으로 기존에 레퍼러링크가 계속 탐지되었지만, 적절한 대응이 부족한 것으로 보인다. 그 이유로는 해당 사이트에 서 악성링크가 지속적으로 변경되어 들어가기 때문으로, 향후에도 과거와 같은 상황이 계속 될 경우 XX소는 여전히 공격자의 타겟이 될 수 밖에 없으며, 그에 대한 실제적인 피해는 정보 습득을 위한 방문한 피해자가 볼 수 밖에 없다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요