한국 인터넷 위협(요약) - 4월 3주차 By 빛스캔

0
0

발행일: 2016년 4월 19일
한국 인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

4월 3주차에는 신규 경유지의 활동이 활발했던 것으로 집계되었다. 신규 경유지의 활동이 높게 나타난 원인으로는 제로보드를 사용하는 중소기업과 개인 사이트 300여곳에서 악성 단축 URL이 삽입되었기 때문이다.

단축 URL을 활용한 공격은 장비 차단이 어렵다는 것을 공격자는 활용 한 것으로 보인다. 이 외에도 파일공유(P2P) 사이트 등에서 레퍼러를 체크 기법을 사용하는 악성코드 유포가 발견되었다.

금주에는 신규 경유지의 활동이 증가했고, 단축 URL을 통한 공격이 등장하였기 때문에 한국 인터넷 위협은 “주의”로 유지한다.

주요 특징(Main Features)
– 특이 동향 – 신규 경유지의 활동 증가(파급력 증가)
■ 단축 URL을 활용한 악성링크 대규모 삽입 – 약 300여곳
■ 평일 기간에 악성코드 유포 증가
■ 하위 URL의 지속적인 통로 변경 – 탐지 우회
– 유포 동향 – 파일공유(P2P), 해양, 지방방송국, 연구원 사이트에서의 악성코드 유포
■ 전주XXX, 인천항XXX, XX경제연구원, XX신문 등
– 금융 동향 – 파밍 사이트 리뉴얼, 개인금융정보 지속 탈취 등

주간 동향(Weekly Trend)
enter image description here
[표 1. 4월 3주차 한국 인터넷 위협 지수]

4월 3주차에는 신규 경유지, 파급력, 전체 발견된 유포지가 지난주에 비해 모두 증가한 것으로 분석되었다.

신규 경유지 같은 경우에는 악성 단축 URL의 대규모 활동증가와 하위링크의 지속적인 변경으로 인해 수치가 증가한 것으로 분석되었다.

전체 발견된 유포지도 기존에 악성코드 유포지로 이용되었던 사이트의 재활용으로 인하여 수치가 마찬가지로 증가한 것으로 분석되었다.

enter image description here
[표 2. 4월 3주차 시간대별 통계]

시간대 별 통계를 살펴보면, 악성코드의 활동이 주말보다는 평일에 집중적으로 유포되었던 것으로 집계되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

3월 3주차부터 4월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 53건(77.9%), 미국 5건(7.4%), 타이완 3건(8.8), 홍콩 2건(2.9%), 싱가포르 1건(1.5%), 이탈리아 1건(1.5%) 등으로 나타났다.

주간 이슈(Weekly Issue)
enter image description here
[그림 1. 파밍 사이트의 플로팅 배너 리뉴얼 – 4월 15일]

최근 파밍 악성코드에 감염 후 등장하는 플로팅 배너가 지속적으로 변경되고 있어 주의가 필요하다.

금주에 등장한 파밍 악성코드에서는 한국인터넷진흥원(KISA)에서 제공하는 것처럼 위장한 플로팅 배너가 발견되었다. 해당 플로팅 배너에는 “개인정보침해 신고 포상제 안내”라는 문구를 배너 내부에 삽입하였다.

해당 문구는 실제로 한국인터넷진흥원(KISA) 개인정보침해신고센터 알림판에 있는 것으로 공격자는 악성코드에 감염된 사용자를 효과적으로 은행사이트에 접속하기 위해 공신력 있는 기관을 활용한 것으로 보인다.

참고로, 지난주에는 금융감독원에서 홍보하고 있는 문구를 파밍 플로팅 배너에 넣은 바 있다. 지난 주와 금주를 보았을 때 공격자는 효과적인 개인금융정보를 빼내기 위해 공신력 있는 기관의 캠페인과 서비스를 플로팅 배너에 삽입하여 사용자들을 속일 것으로 예상된다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 5년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.


0
0

좋은 정보 감사합니다!~


총 1개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요