한국 인터넷 위협(요약) - 2월 4주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 2월 4주차

발행일: 2016년 2월 23일
한국인터넷 위협 수준: 관심

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

연휴 이후 2주가 지난 시점에서 과거의 동향과 비교해 보면 전혀 다른 동향이 나타나고 있음을 확인할 수 있었다. 과거에는 보통 연휴 2주차부터 악성코드 및 경유지의 증가가 본격적으로 나타나고, 4주차 정도에 연휴 이전의 수준까지 회복하였다.

하지만, 올해 연휴 2주차까지 악성코드 활동이 거의 없는 소강상태가 지속되는 이례적인 모습이 포착되었다. 하지만, 신규 악성코드의 발견 이외에 특이사항이 관찰되지 않았기 때문에 한국 인터넷 위협을 “관심”으로 유지한다.

단, 관찰 내용에서 특이사항이 확인될 시 위협 단계를 상향 조정할 계획이다.

주요 특징(Main Features)

  • 특이 동향 – 춘절기간 이후 이례적인 악성코드의 활동
    ■ 신규 경유지의 활동 일부 출현 – 파급력은 미미한 것으로 분석
    ■ 악성코드 감염이 대거 축소된 상태 유지
  • 유포 동향 – 신규 카운터링크 및 악성코드의 활동 일부 포착
    ■ 제조업, 파일공유(P2P), 광고사이트
  • 금융 동향 – 파밍관련 악성코드 출현

주간 동향(Weekly Trend)

enter image description here
[표 1. 2월 4주차 한국 인터넷 위협 지수]

2월 4주차에는 신규 경유지의 활동이 3건 발견되었으나, 악성코드 감염 등에는 큰 여파를 주지 못한 것으로 분석됐다. 하지만, 전체 발견된 유포지는 레드킷의 활동이 계속되면서 증가한 것으로 확인되었다.

enter image description here
[표 2. 2월 4주차 시간대별 통계]

시간대 별 통계를 살펴보면, 악성코드의 유포는 평일에 3건 주말에 1건이 탐지된 것으로 분석되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

1월 3주차부터 2월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 32건(86.5%), 홍콩 2건(5.4%), 미국 1건(2.7%), 네덜란드 1건(2.7%), 러시아 1건(2.7%) 등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. 토렌트 사이트에 삽입되어 있는 악성링크 – 2월 19일]

토렌트 사이트는 기존의 파일공유(P2P) 사이트와 함께 동영상을 구하기 위해 많은 사용자들이 찾고 있는 웹사이트 중 하나다.

2월 19일, XX토렌트의 사이트에 신규 악성링크가 삽입되어 동영상 컨텐츠를 다운로드를 받기 위한 사용자에게 영향을 주었다.

해당 악성링크를 분석한 결과 CK Exploit Kit이 공격도구로 사용되었으며, 취약점을 통해 다운로드 되는 바이너리는 파밍기능이 있는 것으로 확인되었다.

토렌트 사이트를 통해서 악성코드가 유포되는 현상은 최근 들어서 탐지된 바 없기 때문에 예의주시 할 필요가 있다

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.


BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 5년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요