한국 인터넷 위협(요약) - 2월 3주차 By 빛스캔

0
0

발행일: 2016년 2월 16일
한국인터넷 위협 수준: 관심

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

지난주까지는 악성코드의 활동이 일부 포착되었지만, 금주부터는 기존의 해외에서 활동 중인 레드킷을 제외하고는 신규 경유지의 활동이 나타나지 않았다.

그 이유로는 지난 주 설날과 중국의 춘절 연휴가 겹치면서 공격자의 특성상 활동이 대폭 감소한 것으로 분석되었다. 금주에는 악성코드의 활동이 전혀 나타나지 않고, 파급력도 거의 영향을 주지 못하였기 때문에 한국 인터넷 위협은 “관심”으로 한 단계 하향 조정을 한다.

다만, 레거시 링크의 규모와 매년 춘절 이후 악성코드의 활동이 폭발적으로 늘어난 사례가 있기 때문에, 차주부터는 지속적인 관찰을 할 필요가 있다.

주요 특징(Main Features)

  • 특이 동향 – 설날 및 춘절 연휴에 따른 악성코드 활동 감소
    ■ 신규 경유지의 활동 미출현
    ■ 해외 도메인을 사용하고 있는 레드킷의 국내 활동 지속
  • 유포 동향 – 레거시 악성링크를 통한 카운터링크 삽입
    ■ 중소기업 쇼핑몰, 제조업체 등
  • 금융 동향 – 파밍에 관련된 악성코드 미출현

주간 동향(Weekly Trend)

enter image description here
[표 1. 2월 3주차 한국 인터넷 위협 지수]

중국의 춘절이 주말을 기점으로 끝났지만, 악성코드의 활동은 전혀 포착되지 않는 비정상적인 모습을 보였다. 금주 신규 경유지가 활동하지 않았기 때문에, 파급력도 영향이 없는 것으로 분석되었다.

다만, 전체 발견된 유포지는 레드킷의 영향으로 인하여 조금 감소하는 모습을 보였다.

enter image description here
[표 2. 2월 3주차 시간대별 통계]

시간대 별 통계를 살펴보면, 악성코드의 활동이 평일과 주말기간 전혀 포착되지 않았다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

1월 2주차부터 2월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 37건(88.4%), 미국 2건(4.7%), 네덜란드 1건(2.3%), 러시아 1건(2.3%), 일본 1건(2.3%) 등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. 2015/2016년 설날 이후 악성코드의 활동 동향]

최근 3년간의 설날 기간 이후부터 악성코드의 활동이 다시 재개되는 모습을 반복하였다.

하지만, 2016년에는 악성코드의 활동이 오히려 감소하여, 신규 경유지의 활동이 전혀 포착되지 않고 전체 발견된 유포지가 일정 규모를 유지하는 비정상적인 현상이 나타났다.

좀 더 자세히 살펴보면, 설날 이후 국내에 간접적인 영향을 주는 레드킷은 지속적으로 활동한 반면 직접적으로 개인 사용자에게 피해를 주는 기존의 악성링크 공격은 등장하지 않았다.

하지만, 위협은 일시적으로 소강상태를 유지한 것으로 볼 수 있는데, 그 이유로는 기존의 악성링크(레거시)가 현재에도 카운터 링크가 삽입된 상태로 중소기업 등 일부 사이트에서 계속해서 발견되고 있기 때문이다.

즉, 언제든지 악성코드의 활동이 개시될 수 있다는 것으로 볼 수 있기에 지속적인 추적을 할 필요가 있다고 판단된다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요