한국 인터넷 위협(요약) - 2월 1주차 By 빛스캔

0
0

발행일: 2016년 2월 2일
한국인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주에는 MalwareNet이 소규모로 축소되는 등 악성코드의 활동이 감소한 것으로 집계되었다. 하지만, 광고배너에 악성링크를 삽입하여 다단계로 연결되는 공격 방식과 클라우드 서비스를 이용하는 웹사이트를 C&C 서버와 공격코드 유포지로 활용하는 등으로 인해 파급력은 지난 주와 동일한 규모로 추산되었다.

다음 주부터 설 연휴에 접어들기 때문에, 악성코드의 공격은 금주보다 더욱 감소할 것으로 전망되지만, 새로운 공격이 나타날 가능성도 있기 때문에 한국 인터넷 위협은 “주의”로 계속해서 유지 한다.

주요 특징(Main Features)

  • 특이 동향 – 악성코드의 활동의 지속적인 감소(4주 연속)
    ■ 소규모 MalwareNet의 활동 – 일부 중소기업 사이트 10여곳
    ■ 평일 시간대의 악성코드의 집중적인 활동
  • 유포 동향 – 광고배너를 통한 대량 악성코드 유포(3주 연속)
    ■ 언론사, 쥬얼리샵, 파일공유(P2P), 여행사 사이트 등
    ■ Amazon, Cloud Flare등의 Cloud 서비스를 이용하는 웹사이트의 공격 활용
  • 금융 동향 – 개인금융정보 관련 탈취 공격 지속
    ■ 개인금융정보 탈취 공격의 지속적인 발견

주간 동향(Weekly Trend)
enter image description here
[표 1. 2월 1주차 한국 인터넷 위협 지수]

금주는 설날 연휴를 한 주 앞둔 시점으로, 악성코드의 활동은 지난 주에 비해 감소하고 있는 것으로 나타났다. 이는 지난 2년여간의 데이터와 매우 유사한 형태로 악성코드의 감소는 차주까지 이어진 뒤 서서히 예년 수준으로 복귀 할 것으로 보인다.

enter image description here
[표 2. 2월 1주차 시간대별 통계]

시간대 별 통계를 살펴보면, 평일 시간대에 가장 많은 악성코드의 활동이 있었던 반면, 주말에는 한산한 것으로 집계되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

12월 5주차부터 2월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 67건(89.3%), 미국 5건(6.7%), 네덜란드 2건(2.7%), 일본 1건(1.3%) 등으로 나타났다.

주간 이슈(Weekly Issue)
enter image description here
[그림 1. XX풍선 사이트에서 발견된 악성링크 – 2016년 1월 30일]

1월 30일 오후, 여행 관련 웹사이트인 XX풍선에서 악성링크가 삽입되어 여행상품을 보기 위해 방문하는 사용자에게 영향을 준 것으로 확인되었다. XX풍선은 지난 해에도 이와 유사하게 악성링크가 삽입되는 경우가 빈번하게 발생하였다.

다행이, 금주에는 빠른 조치로 악성링크가 지워졌지만, 매년 동일한 악성링크의 삽입과 삭제가 반복되고 있기 때문에 주의를 할 필요가 있다.

XX풍선에 발견된 악성링크는 다른 여행사 홈페이지의 공격코드 페이지로 연결되었으며, 다운로드 된 악성코드는 파밍 기능을 가진 것으로 분석되었다.

공격자는 이용자들이 특정 시기에 관심을 가지는 테마를 노린 공격을 지속적으로 하고 있으며, XX풍선 또한 설날 연휴 등에 사람들이 여행에 많은 관심을 가지고 있기 때문에 공격에 활용한 것으로 추정된다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.


BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요