한국 인터넷 위협(요약) - 2월 2주차 By 빛스캔

0
0

발행일: 2016년 2월 11일
한국인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

2월 2주차에는 설날연휴와 함께 중국의 최대 명절인 춘절까지 겹치면서 악성코드의 활동은 거의 없었던 것으로 집계되었다.

악성코드의 활동은 춘절이 끝나는 기간까지는 다소 한산한 모습을 보일 것으로 예상되며, 이후 점차적으로 예년 수준을 회복할 것으로 전망된다.

한편, 금주에 나타난 악성코드는 해외에서 활동 중인 레드킷과 지난주 등장했던 Cloud 서비스를 이용하는 웹사이트를 공격에 활용하는 모습이 일부 포착되었다.

차주까지는 악성코드의 활동이 적을 것으로 예상되지만, 계속해서 일부 공격이 포착되고 있기 때문에 한국 인터넷 위협은 “주의”로 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 악성코드의 활동의 지속적인 감소(5주 연속, 설날 및 춘절 영향)
    ■ 광고배너 내부에 악성링크 삽입 지속
    ■ 평일(2월 3일, 수)의 특정 시간대의 악성코드의 간헐적 활동 포착
  • 유포 동향 – Cloud 서비스를 이용하고 있는 사이트에서의 공격코드 삽입(2주 연속)
    ■ 파일공유, 전자부품업체, 쇼핑몰 등
  • 금융 동향 – 개인금융정보 관련 탈취 공격 지속

주간 동향(Weekly Trend)
enter image description here
[표 1. 2월 2주차 한국 인터넷 위협 지수]

금주에는 춘절과 설날 연휴의 영향으로 인하여, 전체적으로 악성코드의 활동이 감소한 것으로 나타났다.

특히, 신규 경유지는 13건으로 지난주에 비해 더욱 감소한 결과, 파급력도 한국 인터넷에서 영향력을 크게 미치지 못한 것으로 집계되었다.

enter image description here
[표 2. 2월 2주차 시간대별 통계]

시간대 별 통계를 살펴보면, 월요일과 수요일 오후부터 저녁까지만 악성코드의 활동이 있었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

1월 1주차부터 2월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 54건(85.7%), 미국 4건(6.3%), 네덜란드 2건(3.2%), 러시아 2건(3.2%), 일본 1건(1.3%) 등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. 기존의 악성링크가 계속 삽입되어 있는 일부 사이트 리스트 – 2016년 2월 7일]

설날과 중국 춘절 연휴가 이어지면서 악성코드의 활동은 현저히 감소하였지만, 기존의 오래된(레거시) 악성링크가 삽입되었던 사이트들이 수정되지 않은 상태로 방치되고 있어서 주의가 필요한 상태이다. 2월 2주차에 수집된 정보를 분석해 보면, 많은 중소기업의 사이트가 기존 악성링크가 삽입된 상태로 방치되어 있거나, 카운터링크가 삽입되어 있는 곳도 있다. 게다가, 규모가 큰 사이트에서도 비슷한 현상이 관찰되었다. 해당 사이트들은 언제든지 악성링크의 삽입 등의 공격의 대상이 될 수 있는 잠재적인 위협을 가지고 있어 집중적으로 감시할 필요가 있다. 매년마다 레거시 링크가 삽입된 사이트는 증가하고 있는 추세이며, 주요한 원인은 레거시 링크를 제대로 탐지 및 대응하지 못하는 것으로 분석된다. 왜냐하면, 레거시 링크 자체로는 악성코드 다운로드와 같은 위협 행위가 발견되지 않기 때문으로, 과거의 추적된 데이터가 없다면, 해결하기 어려운 문제일 수 밖에 없다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.


BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요