한국 인터넷 위협(요약) - 3월 4주차 By 빛스캔

0
0

발행일: 2016년 3월 22일
한국 인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

지난 주부터 악성코드의 활동이 본격화된 가운데 금주에는 신규 경유지의 활동이 증가한 것으로 분석되었다. 주요 공격 이슈를 살펴보면, 계절적 요인을 활용한 악성코드 유포는 지속되었고, 워터링홀로 추정되는 공격은 금주에도 발견되었다.

2주 연속으로 워터링 홀 공격이 나타난 것은 매우 이례적인 상황이기 때문에 주의 깊게 관찰할 필요가 있으며, 다음과 같은 주요한 이슈로 인해 한국 인터넷 위협은 “주의”로 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지의 활동 증가/파급력 동반 상승
    ■ 워터링 홀 공격 발견 – 2주 연속
    ■ 계절적 영향으로 인한 악성코드 유포 – 쇼핑몰, 취업사이트 등
    ■ 레거시 링크를 재활용한 악성코드 유포
  • 유포 동향 – 취업, 택배, 쇼핑몰, 골프장, 등
    ■ XXX샵, XXX21CC, XX북스, XXX택배, XXXXX간호사회
  • 금융 동향 – MAC주소, 공인인증서, 개인금융정보 등의 유출을 노린 파밍 악성코드 활동

주간 동향(Weekly Trend)
enter image description here
[표 1. 3월 4주차 한국 인터넷 위협 지수]

지난주 감소하였던 신규 경유지의 활동이 금주에는 조금 증가한 것으로 집계되었다. 신규 경유지가 증가하였지만, 파급력은 동일하게 유지한 것으로 나타났다. 그 이유로는 영향력의 범위가 지난 주와 매우 유사한 것으로 분석되었기 때문이다. .

enter image description here
[표 2. 3월 4주차 시간대별 통계]

시간대 별 통계를 살펴보면, 주말에 악성코드의 유포가 집중되었고, 평일에는 간헐적인 공격이 나타난 것으로 분석되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

2월 3주차부터 3월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 45건(84.9%), 미국 4건(7.5%), 홍콩 4건(7.5%) 등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. XXX택배 홈페이지에 삽입된 악성링크 – 3월 20일]

3월 20일, XXX택배 사이트에 악성링크가 삽입되어서 배송조회 등을 이용하기 위해 방문한 고객에게 영향을 주었다. XXX택배에 삽입된 악성링크는 CK Exploit Kit으로 연결되고, 다운로드되는 악성코드를 분석한 결과 맥주소와 함께 금융정보를 탈취하는 파밍 악성코드로 확인되었다.

더욱 우려되는 점은 토요일 이후에도 악성링크가 반복해서 삽입이 되고 있다는 것이다. 특히, 카운터링크가 자주 발견되고 있는데, 이는 공격자가 해당 사이트에 대한 트래픽 정보를 얻고 최적의 타이밍에 악성코드를 유포하기 위한 첫 단계라고 할 수 있다.

택배 사이트와 같이 많은 고객들이 방문하기 때문에 피해 규모가 클 것으로 추정되며, 그만큼 보안을 강화할 필요가 있다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 5년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.


0
0

매번 감사합니다~


총 1개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요