한국 인터넷 위협(요약) - 3월 1주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 3월 1주차

발행일: 2016년 3월 2일
한국인터넷 위협 수준: 관심

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

설날 연휴가 3주정도 지난 시점에서 악성코드의 활동은 지난주에 비해 증가되었지만, 파급력은 크지 않은 것으로 분석되었다.

특히, 파일공유(P2P) 4~5개 사이트와 언론사의 광고페이지와 연결된 하위 URL이 지속적으로 변경되어 악성코드를 유포하였고, 여기에 방문한 사용자들의 피해자가 증가했을 것으로 추정된다.

따라서 피해자가 대규모로 발견된 건 이외에 특이 사항이 포착되지 않아 한국의 인터넷 위협은 “관심”으로 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 악성코드 유포 활동 시작, 파급력 낮음
    ■ 신규 경유지의 활동 – 예년 수준으로 회복 조짐
    ■ 다단계 통로를 활용하여 악성코드 유포
    ■ CloudFlare 서비스를 활용하는 웹사이트에서 악성코드 경유지/유포지 활용
  • 유포 동향 – 사용자 방문이 높은 웹사이트에서의 악성코드 유포
    ■ 파일공유(P2P), 언론사, 광고페이지, 중소기업 사이트 등
  • 금융 동향 – 파밍관련 악성코드 출현 (개인금융정보 유출 확인)

주간 동향(Weekly Trend)

enter image description here
[표 1. 3월 1주차 한국 인터넷 위협 지수]

3월 1주차 관찰 내용을 분석한 결과, 큰 특징으로는 국내에서 대규모로 감염 시키기 위해 유포에 이용되었던, 신규 악성 URL의 활동이 다시 시작되었으나, 아직 파급력은 크지 않은 상태를 유지하고 있다.

enter image description here
[표 2. 3월 1주차 시간대별 통계]

시간대 별 통계를 살펴보면, 목요일에 집중적인 악성코드 유포가 되었으며, 주말기간에도 일정 수준을 유지한 것으로 분석되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

1월 4주차부터 3월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 32건(91.4%), 홍콩 1건(2.9%), 미국 1건(2.9%), 러시아 1건(2.9%) 등으로 나타났다.

주간 이슈(Weekly Issue)
enter image description here
[그림 1. XX디스크에 삽입되어 있는 악성링크 – 2월 25일]

금주부터 4~5개의 파일공유(P2P) 사이트를 중심으로 동시에 동일한 악성링크가 삽입되어 파일 컨텐츠를 받기 위한 사용자에게 영향을 주었다.

그 중 XX디스크는 2015년부터 악성링크의 삽입이 계속해서 반복되었고, 해당 사이트를 방문하는 사용자도 많은 것으로 알려진 대표적인 사이트이다.

XX디스크를 통해 발견된 악성링크는 분석결과 다단계 통로를 통해서 악성코드에 연결하는 것으로 확인되었고, 일정 시간마다 하위 URL를 변경하여 탐지를 회피하는 모습도 보였다.

다운로드 악성코드는 파밍 기능의 악성코드로 확인되었고, C&C를 추적한 결과 개인 금융정보 유출피해도 발견되었다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.


BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 5년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요