한국 인터넷 위협(요약) - 6월 4주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 6월 4주차

발행일: 2016년 6월 28일
한국 인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

금주 악성코드 활동은 예년 수준까지 회복한 것으로 확인되었다. 그 이유로는 네이버 계정정보를 탈취하는 피싱사이트가 감소하고, CK Exploit Kit의 활동이 다시 증가하였기 때문이다.

이 과정에서 CK Exploit Kit의 버전도 v5.7에서 v6.22로 업데이트 된 정황도 포착되었다. 한편, 계절적 요인에 의한 악성코드 유포는 3주 동안 지속되었으며, 휴가기간이 다가올수록 악성코드 유포가 활발해질 것으로 예상되기 때문에 한국 인터넷 위협은 “주의”를 계속 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지 활동 증가(예년 수준에 근접)
    ■ 계절적 요인을 활용한 악성코드 유포 징후 포착 – 3주연속
    ■ 네이버 계정정보 탈취 공격 감소
    ■ CK Exploit Kit 활동 증가 및 버전 업그레이드 – v6.22
  • 유포 동향 – 여행사, 교육, 파일공유(P2P), 영화제 사이트 등
    ■ X투어, XX사, XXXX영화제, XXXX대학 등
  • 금융 동향 – 6월 4주차 비트인 업데이트 – 감염기록 5만여건

주간 동향(Weekly Trend)

enter image description here
[표 1. 6월 4주차 한국 인터넷 위협 지수]

금주에는 전체 발견된 유포지와 신규 경유지 및 파급력의 수치가 모두 증가하였다.

신규 경유지 같은 경우 계절적 요인에 의한 악성코드 유포로 인해 증가하였고, 파급력 수치도 약 5만건의 악성코드 감염기록의 발견이 되면서 지난주에 비해 상승 한 것으로 분석되었다.

enter image description here
[표 2. 6월 4주차 시간대별 통계]

시간대 별 통계를 살펴보면, 월요일 ~ 일요일까지 악성코드의 유포가 골고루 이루어진 가운데, 화요일 오후에 가장 극심했던 것으로 분석되었다,

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

5월 4주차부터 6월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 67건(95.7%), 러시아 1건(1.4%), 헝가리 1건(1.4%), 타이완 1건(1.4%) 등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. XXXX영화제 사이트에 삽입된 악성링크 – 6월 22일]

6월 22일에는 XXXX영화제 사이트에 악성링크가 삽입된 정황을 포착하였다.

해당 사이트에 삽입된 스크립트를 통해서 연결되는 악성링크는 1차 경유지를 거친 후 악성코드 유포지로 연결되는 것으로 분석되었다. 악성코드 유포지를 분석한 결과 CK Exploit Kit을 통해 PAC(Proxy-Auto Config) 기능이 사용되는 파밍 악성코드가 다운로드되는 것으로 확인되었다.

더욱 우려되는 것은 XXXX영화제가 10월 6일부터 영화 축제를 개최하기 때문에 향후 더 많은 방문자가 방문할 가능성이 높은 상태이다.

방문자가 많아질수록 악성링크에 노출되는 사용자도 많기 때문에 빠른 예방 대책이 필요할 것으로 보인다. 참고로, XXXX사이트에 대한 악성링크 삽입은 이전에도 수차례에 걸쳐서 계속 포착된 바 있었던 만큼 보안이 취약한 상태로 보인다.

금주 XXXX영화제 사이트에 방문한 사용자라면 비트인(http://bitin.me) 페이지에서 조회를 통해 악성코드 감염 여부에 대해 체크해보시길 권장합니다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 5년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.


0
0

감사합니다!~


총 1개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요