한국 인터넷 위협(요약) - 7월 1주차 By 빛스캔

0
0

한국 인터넷 위협(요약) – 7월 1주차

발행일: 2016년 7월 5일
한국 인터넷 위협 수준: 주의

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다.

악성코드 활동이 지난 주까지 활발했지만, 금주에는 한산했던 것으로 분석되었다. 악성코드 활동의 감소는 일시적인 현상으로 보여지기 때문에 차주까지 동향을 관찰할 필요가 있는데, 그 이유로는 기존에 사용되었던 악성링크가 지속적으로 포착되고 있으며, 휴가철 대목을 맞아 악성코드 감염을 늘려 다수의 좀비PC를 확보해야만 추가적인 공격을 할 수 있기 때문이다.

참고로, 지난해에도 7월 휴가기간 약 2주 정도 기간에는 악성코드의 활동이 활발했었다. 휴가철이 다가 오는 만큼 악성코드의 활동을 지켜볼 필요가 있기 때문에 한국 인터넷 위협 수준은 “주의”를 유지한다.

주요 특징(Main Features)

  • 특이 동향 – 악성코드 활동 감소
    ■ 기존에 발견된 악성링크의 지속적인 발견
    ■ 네이버 계정정보 탈취를 위한 피싱사이트의 하위 링크 변화
    ■ CK Exploit Kit(v6.22) 이전 버전의 활동 감소
  • 유포 동향 – 여행사, 파일공유, 요식업, 군의회 사이트 등
    ■ X투어, XX디스크, XX앤쿡, XXX군의회 등
  • 금융 동향 – 파밍 플로팅 배너 변경

주간 동향(Weekly Trend)

enter image description here
[표 1. 7월 1주차 한국 인터넷 위협 지수]

금주에는 악성코드의 활동이 지난주와 달리 감소한 것으로 나타났다. 특히, 신규 경유지의 활동이 절반이상으로 감소하였고, 악성코드의 활동이 별다를 영향을 주지 못해서 파급력 수치도 2200으로 낮게 평가되었다.

enter image description here
[표 2. 7월 1주차 시간대별 통계]

시간대 별 통계를 살펴보면, 전체적으로 악성코드의 활동이 한산했던 것으로 분석되었다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

5월 5주차부터 7월 1주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 51건(85.0%), 러시아 3건(5.0%), 미국 2건(3.3%), 포르투갈 2건(3.3%), 헝가리 1건(1.7%), 타이완 1건(1.7%) 등으로 나타났다.

주간 이슈(Weekly Issue)

enter image description here
[그림 1. XXX군의회에 삽입된 단축 악성링크 – 6월 28일]

지난 4월에 취약한 특정 버전의 제로보드 사이트를 중심으로 악성링크로 연결하는 단축 URL이 삽입되어 영향을 주었던 사례가 있다. 이후 2개여월이 지난 현시점에서도 많은 사이트들이 단축 URL이 삽입되어 있는 채로 홈페이지가 운영되고 있어 주의가 필요한 상태이다.

6월 28일에는 XXX군의회 사이트에서 단축 URL이 삽입된 상태로 운영되고 있는 모습이 포착되었다. 단축 URL이 삽입되어 있는 해당 사이트는 제로보드 기반으로 운영되고 있으며, 군의회에 대한 게시물이 업로드되어 있었다.

더욱 우려되는 것은 해당 사이트 특성상 방문자가 군의회에 관련된 공직자일 가능성이 높은 상태이다. 현재에는 악성링크가 동작을 하지 않지만, 지난 4월에는 실제로 악성코드에 감염되는 것을 확인하였기 때문에, 해당 기간에 사이트를 방문한 사용자는 감염 여부를 확인해볼 필요가 있다.

지난 4월에 XXX군의회에 방문한 사용자라면 비트인(http://bitin.me)페이지에서 악성코드 감염 여부에 대해 체크해보시길 권장합니다.

BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2016년 1월 1일 기준)의 웹 서비스들을 5년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요