한국 인터넷 위협(요약) - 11월 3주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 11월 3주차

발행일: 2015년 11월 17일
한국인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주에도 시간차 공격을 통한 악성코드 유포가 계속된 가운데, 소규모 MalwareNet의 활동도 포착되었다.

특히, 지난 주에는 MalwareNet이 중소규모의 웹사이트와 파일공유(P2P) 1~2곳 정도를 활용한 것에 반해, 금주에는 파일공유(P2P) 웹사이트가 최소 5곳 이상 활용된 것으로 확인되었다.

파일공유(P2P) 사이트 같은 경우에는 많은 사용자가 이용하기 때문에 빠른 대처가 필요해 보인다.

금주에도 파일공유(P2P) 사이트의 유포와 신규 경유지의 활동이 포착됨에 따라 한국 인터넷 위협은 “주의”로 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지의 증가
    ■ 5~6곳의 파일공유(P2P) 사이트를 통한 MalwareNet 형성
    ■ 시간차 공격의 지속적인 발견 – 2주 연속
    ■ CK Exploit Kit의 다양한 버전 사용 – v9.23, v9.27
  • 유포 동향 – 관리자, 그룹 페이지를 통한 악성코드 경유지/유포지 활용
    ■ LSXX관리자페이지, XX소, XX이 등
  • 금융 동향 – 유/무선 개인금융정보 관련 탈취 지속
    ■ 복합적인 금융탈취 악성코드 지속적인 발견

주간 동향(Weekly Trend)
enter image description here
[표 1. 11월 3주차 한국 인터넷 위협지수]

금주에는 전체 발견된 유포지가 감소한 반면, 신규 경유지는 증가하였고, 파급력은 지난주와 같은 수준을 유지하였다.

신규 경유지가 증가하게 된 요인으로는 소규모 MalwareNet의 활동과 신규 악성링크가 지속적으로 발견되었기 때문으로 분석되었다.

enter image description here
[표 2. 11월 3주차 시간대별 통계]

시간대 별 통계를 살펴 보면, 지난주와 달리 주말기간보다는 평일을 통해서 악성코드의 유포가 활발하게 포착되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

10월 2주차부터 11월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 81건(81.8%), 미국 11건(11.1%), 중국 2건(2.0%), 인도 2건(2.0%), 우크라이나 2건(2.0%), 러시아 1건(1.0%)등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. 성우회에 공용모듈에 삽입된 악성링크 – 11월 10일]

11월 10일, 예비역 장성모임인 XX회 사이트의 공용모듈에 악성링크가 삽입되어 해당 사이트를 방문하는 사용자에게 영향을 주었다.

XX회를 통해 발견된 악성링크는 기존에 국내에서 발견된 공격도구가 아닌 플래시 파일을 통해서 바이너리를 다운로드하여 실행하는 것으로 확인되었으며, 이 과정에서 중복 실행과 분석을 방지하기 위한 체크루틴도 포함되어 있었다.

발견된 악성링크의 IP 확인 결과 인도로 위치가 확인되었다. 더욱 우려되는 것은 XX회를 통해서 지속적으로 비슷한 유형의 악성링크가 삽입과 삭제가 반복적으로 이루어지고 있다는 것이다.

즉, 현재에도 공격자는 해당 사이트에 대한 권한이 있다는 것으로 볼 수 있기 때문에 정밀한 점검을 통해서 더 이상의 피해를 막을 필요가 있다.

이를 지속적으로 방치할 경우 방문하는 접속자가 군에 관련해서 근무하거나 했던 가능성이 높기 때문에 민감한 정보도 유출될 우려가 있다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오

http://www.bitscan.co.kr/
enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요