한국 인터넷 위협(요약) - 11월 4주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 11월 4주차

발행일: 2015년 11월 24일
한국인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

11월 4주차에는 전반적으로 악성코드의 활동은 감소한 것으로 집계된 가운데, 파일공유(P2P) 사이트를 통한 악성코드 유포는 지난주에 비해 1~2곳이 추가적으로 악성링크가 삽입된 것으로 확인되었다.

차주에도 파일공유(P2P) 사이트를 활용한 악성코드 링크의 삽입은 계속될 것으로 예상되기 때문에 지속적인 관찰이 필요할 것으로 보인다.

금주에는 악성코드의 활동은 감소하였지만, 파일공유(P2P) 사이트에서 악성코드 유포와 모바일 악성코드의 출현이 관찰되었기 때문에 한국 인터넷 수준은 “주의”로 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지의 감소

■ 파일공유(P2P) 사이트의 악성코드 유포 확대
■ 시간차 공격의 지속적인 발견 – 2주 연속
■ 카운터링크의 지속적인 발견 – 차후 공격통로 활용

  • 유포 동향 – 병원연구소, 쇼핑몰, 입학처 사이트의 악성링크 삽입

■ XXXXXXX석면연구소, XXX닷컴, XX대입학처

  • 금융 동향 – 유/무선 개인금융정보 관련 탈취 지속

■ 모바일 악성앱(APK) 감염시 – 개인카드정보 요구

주간 동향(Weekly Trend)
enter image description here
[표 1. 11월 4주차 한국 인터넷 위협지수]

금주에는 MalwareNet이 형성되지 않고, 악성코드 유포도 파일공유(P2P) 및 일부 중소기업 사이트에 한정되어 나타난 결과 신규 경유지와 파급력이 감소한 것으로 확인되었다.

하지만, 악성코드의 통로가 지속적으로 발견되고 있기 때문에, 차주까지는 지켜볼 필요가 있다

enter image description here
[표 2. 11월 4주차 시간대별 통계]

시간대 별 통계를 살펴 보면, 지난주에 이어서 평일을 활용한 악성코드 유포가 가장 많이 발견되었으며, 주말에는 거의 활동하지 않았다

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

10월 3주차부터 11월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 75건(86.2%), 미국 7건(8.0%), 중국 2건(2.3%), 인도 1건(1.1%), 우크라이나 1건(1.1), 러시아 1건(1.1%)등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. 모바일 악성앱 감염시 카드정보를 유출하기 위한 파밍 페이지 – 11월 21일]

최근 유/무선 악성코드가 지속해서 발견되고 있는 가운데, 11월 2주차부터는 모바일을 통한 악성앱(APK) 동작시 기존에 개인금융정보에서 카드정보를 요구하는 것으로 변경되었다.

이는 최근 파밍과 같은 금융피해에 대한 인식이 높아짐에 따라 사용자들도 인지하고 있기 때문에 새롭게 변경한 것으로 추정된다. 실제로 카드정보를 요구하는 파밍 공격은 PC상에서는 종종 발견되었지만, 악성코드 앱 유포를 통한 모바일을 통해서는 거의 등장하지 않았다.

특히, 카드정보 같은 경우에는 개인금융정보와 같이 결제에 있어서 중요한 사항이며, 즉시 결제에 사용될 수 있기 때문에 주의가 요구된다

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.

http://www.bitscan.co.kr
enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요