한국 인터넷 위협(요약) - 12월 1주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 12월 1주차 By 빛스캔

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주에는 계절적인 영향으로 인한 악성코드 유포로 인해 의료(성형외과 등), 대학입학처 사이트 등에서 집중적으로 발생했다.

계절적 영향으로 인한 악성코드 유포는 해마다 입학시기인 봄과 수능이 끝난 겨울철에 반복되고 있는 상황이며, 대부분 기존에 악성링크가 삽입된 이력이 있는 사이트가 주로 이용되고 있다.

따라서, 임시적인 보완조치가 아닌 통로에 대한 파악을 통한 원천적 봉쇄가 중요하다고 볼 수 있다.

금주 계절적 요인 이외에도 시간차 공격 및 MalwareNet이 발견되었기 때문에, 한국 인터넷 위협은 “주의”로 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지의 증가, 전체 발견된 유포지 감소
    ■ 계절적 요인에 따른 유포 확인 – 학교, 의료 등
    ■ 중소규모 MalwareNet의 활동 포착
    ■ 파일공유(P2P) 사이트를 통한 악성코드 삽입(3주 연속)
  • 유포 동향 – 계절적 요인에 따른 유포
    ■ XXXX대학교 의료원, XX대학교입학처, XX소비자연맹 등
  • 금융 동향 – 유/무선 개인금융정보 관련 탈취 지속
    ■ 모바일 악성앱(APK) 감염시 – 개인카드정보 요구

주간 동향(Weekly Trend)
enter link description here
[표 1. 12월 1주차 한국 인터넷 위협지수]

지난주에 비해 금주에는 신규 경유지가 크게 증가하였고, 파급력도 역시 동반 상승하는 모습을 보였다. 하지만, 전체 발견된 유포지는 3주연속 감소하였는데, 그 이유로는 공격자가 기존의 통로 및 하위링크의 활용비율이 감소하였기 때문으로 분석되었다.

enter image description here
[표 2. 12월 1주차 시간대별 통계]

시간대 별 통계를 살펴 보면, 월요일 ~ 수요일과 토요일 ~ 일요일까지 악성코드의 활동이 가장 활발히 활동하였다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

10월 4주차부터 12월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 84건(94.4%), 미국 1건(1.1%), 중국 1건(1.1%), 인도 1건(1.1%), 우크라이나 1건(1.1%), 러시아 1건(1.1%)등으로 나타났다.

주간 이슈(Weekly Issue)
enter image description here
[그림 1. XXXX대학교 의료원에 삽입된 악성링크 – 11월 28일]

앞서 언급하였듯이 금주부터는 계절적 영향에 따른 악성코드의 유포가 시작되었다고 언급한 바 있다.

11월 28일에는 국내 유명한 대학병원인 XXXX대학교 의료원 사이트에 악성링크가 삽입되어 방문하는 사용자에게 영향을 주었다.

비록 해당 사이트에서는 로그인 페이지 등 사용자의 정보를 획득 할 수 있는 통로는 없는 상태이지만, 다른 분원으로 연결되는 통로가 있고, 해당 통로가 또 다른 악성코드 유포지 등으로 활용할 수 있기 때문에 보완조치가 필요하다고 볼 수 있다.

지난해부터 올해까지 의료정보 유출은 빈번하게 발생되고 있으며, 올해에도 의료관련 인증서가 다수 발견되어 폐기된 바 있다

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.

enter image description here
http://www.bitscan.co.kr



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요