한국 인터넷 위협(요약) - 12월 4주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 12월 4주차

발행일: 2015년 12월 22일
한국인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

지난 주와 마찬가지로 금주에도 악성코드의 활동이 지속적으로 증가된 것으로 확인되었다.

계절적 요인에 따른, 의료 및 방송 등 웹사이트뿐만 아니라 최근 유포되지 않았었던 언론사 4곳도 활용되는 등 다양한 웹서비스에서 공격이 발생했다.

탐지 회피 기법으로 최근에 지속적으로 이용된 404.html 악성링크는 파일 공유(P2P) 사이트에서 종종 발생하고 있다. 차주까지도 악성코드의 활동이 증가할 것으로 예상되기 때문에 한국 인터넷 위협은 “주의”로 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지의 증가 (파급력 상승)
    ■ 주기적인 하위링크 변경을 통한 탐지 회피 – 404.html 등등
    ■ 주요 언론사 웹툰 페이지에서의 악성링크 동시 삽입
    ■ 계절적 영향에 따른 악성코드 유포 – 지난주와 동일한 수준
  • 유포 동향 – 다양한 사이트에서의 악성링크 삽입
    ■ XX일보 XX경제 웹툰 사이트, XX락, XX민트 등
  • 금융 동향 – 유/무선 개인금융정보 관련 탈취 지속
    ■ 카드정보(모바일), 공인인증서(PC) 탈취

주간 동향(Weekly Trend)

enter image description here
[표 1. 12월 4주차 한국 인터넷 위협지수]

금주에도 지난주에 이어서 신규 경유지와 파급력은 2주 연속으로 증가한 반면, 전체 발견된 유포지는 감소한 모습을 보였다. 신규 경유지의 증가는 당분간 이어질 것으로 예상되기 때문에 지속적인 관찰이 필요할 것으로 보인다.

enter image description here
[표 2. 12월 4주차 시간대별 통계]

시간대 별 통계를 살펴 보면, 화요일부터 악성코드의 유포가 본격적으로 시작했으며, 일요일까지 꾸준히 활동하였다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

11월 3주차부터 12월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 94건(95.9%), 미국 1건(1.0%), 타이완 1건(1.0%), 인도 1건(1.1%), 우크라이나 1건(1.1%)등으로 나타났다.

주간 이슈(Weekly Issue)
enter image description here
[그림 1. 404.html 관련 12월 레퍼러 기록 – 12월 20일]

2015년 10월부터 파일공유(P2P) 사이트에서 발견되기 시작한 404.html 관련 악성링크는 2개여월이 지난 현재까지도 지속적으로 포착되고 있어 주의가 필요한 상태이다. 특히, 최근에는 탐지 회피를 위해서 레퍼러 체크는 물론이고 1~2시간 사이에 하위링크가 빠르게 변경하여 백신/차단장비를 우회하고 있으며, 최종 바이너리 다운로드가 되는 사이트도 계속 바뀌고 있다. 참고로, 12월 4주차에만 해당 악성링크는 약 23번의 변경이 이루어졌다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.(자료실)

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.

enter image description here



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요