한국 인터넷 위협(요약) - 12월 3주차 By 빛스캔

0
0

발행일: 2015년 12월 15일
한국인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

연말이 다가오면서 악성코드의 활동도 약간의 차이가 있을 뿐 일정규모를 계속 유지하고 있다.

금주에는 다양한 사이트에 악성코드가 삽입된 결과 지난주보다 악성코드의 활동이 증가하였다.

특히, 계절적 영향을 활용한 공격이 3주연속 지속되었으며, 금주에는 교육 및 학원 관련 사이트까지 악성코드 유포지로 활용되었고, 자동화 공격도구는 CK Exploit Kit (v9.23, v12.10)이 사용된 것으로 확인되었다.

당분간 악성코드 유포는 계속 일정수준을 유지할 것으로 전망되기 때문에 한국 인터넷 위협도 “주의”를 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지의 증가
    ■ 계절적 요인의 악성코드 유포 범위 증가 – 학원 사이트에서 악성링크 발견
    ■ 유/무선 관련 악성코드 재등장
    ■ 카운터 링크 및 404 Not Found의 지속적인 활동 포착 – 사전 공격 징후
  • 유포 동향 – 다양한 사이트에서의 악성링크 삽입
    ■ XXX방송아카데미, 국회의원XXX, XX컴퓨터디자인학원 등
  • 금융 동향 – 유/무선 개인금융정보 관련 탈취 지속
    ■ 카드정보(모바일), 공인인증서(PC) 탈취

주간 동향(Weekly Trend)
enter image description here
[표 1. 12월 3주차 한국 인터넷 위협지수]

금주에는 다시 신규 경유지의 활동과 파급력이 증가한 반면, 전체 발견된 유포지는 감소한 것으로 집계 되었다. 특히, 신규 경유지를 통해서는 사전 공격 징후인 카운터링크와 404 Not Found가 계속해서 발견되고 있는 만큼 예의주시 할 필요가 있다.

enter image description here
[표 2. 12월 3주차 시간대별 통계]

시간대 별 통계를 살펴 보면, 주말에 가장 많은 악성코드의 활동이 있었던 반면, 평일에는 다소 한산한 모습을 보였다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

11월 2주차부터 12월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 92건(93.9%), 미국 2건(2.0%), 타이완 1건(1.0%), 인도 1건(1.1%), 우크라이나 1건(1.1%), 러시아 1건(1.1%)등으로 나타났다.

주간 이슈(Weekly Issue)
enter image description here
[그림 1. XX컴퓨터디자인학원에 삽입된 악성링크 – 12월 11일]

11월 말부터 계절적 요인을 활용한 악성코드 유포범위가 계속해서 확장하는 움직임을 보이고 있다.

12월 11일에는 컴퓨터디자인 학원으로 유명한 XX컴퓨터디자인학원 메인페이지에 악성링크가 삽입되어 사이트에 방문한 사용자에게 영향을 주었다.

해당 사이트를 통한 악성코드 유포는 최초 발견된 11일(금)부터 일요일까지 이어졌으며, 이후에도 간헐적으로 포착되고 있다. 특히, 현재 해당 학원 사이트에서는 국비지원을 통한 교육 및 방학특강 이벤트가 진행되고 있기 때문에, 향후에도 많은 사용자가 방문 할 것으로 판단되므로, 주의할 필요가 있다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.
enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요