한국 인터넷 위협(요약) - 3월 3주차 By 빛스캔

0
0

발행일: 2016년 3월 15일
한국 인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주부터 악성코드의 공격이 점차 확장되는 움직임을 보이고 있다.

그 중 대표적으로 취업과 관련된 웹사이트 등 다수가 포함된 MalwareNet의 형성 및 활동을 들 수 있다. 취업관련 사이트에서의 악성코드 유포는 계절적 영향에 의해 매년 반복되고 있으며, 상반기 공채기간까지는 계속 이어질 것으로 전망된다.

금주에는 계절적 영향으로 인한 유포가 새롭게 발견되어 위협이 더욱 증가하였기 때문에 한국 인터넷 위협은 “주의”를 계속 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지의 파급력 상승
    ■ 계절적 영향으로 인한 악성코드 유포 – 다수의 취업사이트
    ■ 파일공유(P2P) 사이트를 통한 악성코드 유포 지속
    ■ 소규모 MalwareNet의 형성
  • 유포 동향 – 다양한 사이트의 악성코드 유포
    ■ 취업, 파일공유(P2P), 중소기업, 패션 사이트 등
  • 금융 동향 – 파밍 악성코드의 지속적인 유포
    주간 동향(Weekly Trend)

주간 동향(Weekly Trend)
enter image description here
[표 1. 3월 3주차 한국 인터넷 위협 지수]

금주의 신규 경유지는 감소하였지만, 파급력은 오히려 증가한 것으로 확인되었다. 그 이유로는 앞서 언급한 바와 같이, 계절적 영향과 파일공유(P2P) 사이트의 악성코드가 유포로 인한 영향이 주요한 것으로 분석되었다.

enter image description here
[표 2. 3월 3주차 시간대별 통계]

시간대 별 통계를 살펴보면, 지난주와 마찬가지로 악성코드의 유포는 월요일 오후부터 시작하여 일요일까지 이어진 것으로 확인되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

2월 2주차부터 3월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 35건(83.3%), 미국 3건(7.1%), 홍콩 3건(7.1%), 러시아 1건(2.4%) 등으로 나타났다.

주간 이슈(Weekly Issue)
enter image description here
[그림 1. 취업관련 사이트 스카우트에 삽입되어 있는 악성링크 – 3월 14일]

상반기 취업 시즌이 돌아오면서, 공격자들도 이를 적극적으로 활용하려는 활동이 포착되었다.

3월 14일, 스카우트 등 최소 3곳의 취업관련 사이트에서 악성 URL이 메인 페이지 내에 삽입된 것이 포착되었다.

해당 URL은 하위링크를 지속적으로 변화시켰으며, 최종적으로 다운로드 된 바이너리는 파밍 기능이 있는 것으로 확인되었다.

취업사이트를 통한 유포는 계절적 영향의 가장 큰 특징 중 하나로, 매년 상반기와 하반기 공채 기간에 포착되고 있다. 이러한 공격을 “계절적 요인을 활용한 공격”이라고 칭하며, 공격자가 가장 쉽게 사용자들을 악성코드에 감염 시킬 수 있는 수단이기 때문에 동향에 대해 예의주시할 필요가 있다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 5년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요