한국 인터넷 위협(요약) - 6월 2주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 6월 2주차

발행일: 2016년 6월 14일
한국 인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주에는 중간 규모의 MalwareNet(100개 미만)의 활동과 네이버 계정을 탈취하기 위한 피싱사이트가 다수 포착되었다.

특히, 네이버 계정을 탈취하기 위한 피싱사이트는 군 관련 사이트를 포함하여 약 40여곳에서 발생한 것으로 집계되었다. 이는 계정 탈취 유형(피싱)을 관찰했던 지난 3년여의 기간 동안에 가장 많이 발견된 것으로 분석되었으며, 이러한 이슈들을 바탕으로 한국 인터넷 위협은 “주의”로 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지 활동 증가 (2주 연속)
    ■ MalwareNet의 규모 변화 – 중간규모
    ■ 네이버 계정 탈취를 위한 피싱사이트 대규모 발견 – 약 40여곳
    ■ 계절적 요인에 의한 악성코드 유포 지속
  • 유포 동향 – 군관련, 학원, 병원, 직구 쇼핑몰 사이트 등
    ■ 육군XX발전기금, X파고다, XX성형외과, XX세이프 등
  • 금융 동향 – 네이버 계정 탈취, 파밍 악성코드 지속

enter image description here
[표 1. 6월 2주차 한국 인터넷 위협 지수]

금주에는 지난 주에 비해 전체 발견된 유포지와 신규 경유지는 증가하였고, 파급력은 지난주와 동일한 것으로 나타났다.

특히, 파급력 수치는 현재 2,900 정도로 주의 수준을 유지하고 있는데, 차주 MalwareNet등의 활동에 따라 3,000 이상 증가할 경우 경고 등으로 상향 조정될 수 있을 정도로 높은 위험도를 보였다.

enter image description here
[표 2. 6월 2주차 시간대별 통계]

시간대 별 통계를 살펴보면, 지난주와 다르게 평일 월요일 ~ 목요일까지 평균 2건 정도의 악성코드 유포가 포착 되었고, 주말에는 다소 한산한 모습을 보였다.

enter image description here

5월 2주차부터 6월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 58건(98.3%), 타이완 1건(1.7%)등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. 육군XX발전기금 삽입된 악성코드 – 6월 10일]

6월 10일, 육군XX발전기금 사이트에서는 네이버 계정을 탈취하기 위한 비정상링크가 삽입된 것이 포착되었다.

해당 사이트에 삽입된 악성링크는 기존의 파밍과 같이 금융 정보를 노린 악성코드 유포와 달리 네이버 계정을 탈취하기 위한 피싱사이트로, 로그인 페이지는 네이버와 동일하지만, 로그인 시 입력한 정보를 공격자가 미리 만들어놓은 사이트로 전송되게 한다.

전송된 정보를 통해서 공격자가 취할 수 있는 이득은 스팸메일 발송, 바이럴 마케팅, 부가적인 정보 취득 등이 있다. 추가적으로, 해당 악성링크가 군과 관련된 사이트에서도 발견되었고, 추가로 수집된 정보를 이용하여 이메일을 통한 APT공격에도 활용될 수 있기 때문에 주의가 필요하다.

현재 해당 사이트에서는 악성링크가 삭제된 상태이지만, 원인에 대해 적절히 대응하지 못할 경우에는 언제든 다시 활용될 수 있기 때문에 빠른 대처가 필요할 것으로 보인다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 5년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요