한국 인터넷 위협(요약) - 3월 2주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 3월 2주차

발행일: 2016년 3월 8일
한국인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주 동안 악성코드 활동은 예년 수준을 회복한 것으로 집계되었다. 특히, 신규 경유지의 활동이 크게 증가하였는데, 파일공유(P2P), 날씨배너 사이트에서의 악성코드 유포가 영향을 준 것으로 분석되었다.

차주에도 악성코드의 활동은 금주에 발견되었던 유포지를 기반으로 신규 경유지와 파밍 악성코드의 활발한 움직임이 예상되기 때문에, 한국 인터넷 위협은 “관심”에서 “주의”단계로 상향 조정한다.

주요 특징(Main Features)

  • 특이 동향 – 악성코드 유포의 활동 증가(예년 수준 회복)
    ■ CK Exploit Kit (v 2.28) 버전 변경 – 취약점은 기존과 동일
    ■ 다단계 통로를 활용하여 악성코드 유포 – 2주 연속
    ■ CloudFlare 서비스를 활용하는 웹사이트에서 악성코드 경유지/유포지 적극적인 활용
  • 유포 동향 – 사용자 방문이 높은 웹사이트에서의 악성코드 유포
    ■ 파일공유(P2P), 언론사, 광고페이지, 유명 패션사이트, 커뮤니티 등
  • 금융 동향 – 파밍관련 악성코드 확산 움직임 포착

주간 동향(Weekly Trend)

enter image description here
[표 1. 3월 2주차 한국 인터넷 위협 지수]

3월 2주차에는 전체 발견된 유포지가 약간 감소한 반면, 신규 경유지는 증가한 것으로 분석되었다. 또한, 파급력도 사용자 방문이 많은 다수의 사이트들이 유포지/경유지로 활용되면서, 수치가 높아진 것으로 집계되었다.

enter image description here
[표 2. 3월 2주차 시간대별 통계]

시간대 별 통계를 살펴보면, 화요일 ~ 일요일까지 악성코드의 활동이 활발했던 것으로 분석되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

2월 1주차부터 3월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 34건(87.2%), 미국 3건(7.7%), 홍콩 1건(2.6%), 러시아 1건(2.6%) 등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. 날씨XX 배너에 삽입되어 있는 악성링크 – 3월 4일]

3월 4일, 날씨XX에서 제공하는 배너페이지 내부에 악성링크가 삽입되어, 관련 서비스를 이용하는 사이트들에서 악성코드가 유포되는 정황이 포착되었다.

특정 정보를 제공하는 배너 형태의 서비스는 다양하며, 그 중에서도 날씨XX을 사용하는 사이트들도 상당히 많은 것으로 파악되고 있다.

게다가, 웹서비스의 주체(관리자)와 배너를 제공하는 주체가 서로 다르기 때문에 실제로 악성코드 유포 여부를 인지하거나, 인지하더라도 대응이 쉽지 않다는 점이다. 따라서, 이러한 서비스를 제공하는 업체에서 보안을 강화하지 않는다면, 동일한 사례가 발생할 수 밖에 없다.

이와 비슷한 사례로는 2013년 6월에는 티토크라는 댓글 시스템에서 악성링크가 삽입되어, 댓글 서비스를 이용하는 수백여개 이상의 웹사이트에서 피해가 발생했었다.

enter image description here
[그림 2. 2013년 티토크에 삽입된 악성링크]

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 5년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요