한국 인터넷 위협(요약) - 9월 3주차 By 빛스캔

0
0

발행일: 2015년 9월 22일
한국인터넷 위협 수준: 관심

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS 를 통해 탐지된 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스를 지속적으로 관찰하여 요약한 내용이다. 금주의 가장 큰 특징은 CK Exploit Kit의 새로운 버전의 확인되었다는 점으로, 전 버전(v8.20)에서 신규 버전(v9.9)으로 업그레이드되면서 v8.20에서 제거되었던 CVE-2014-6332가 다시 추가되었다. 그 외에도 모바일 악성앱(APK) 다운로드 등이 중소기업 사이트를 통해서 유포되었지만, 큰 영향을 주지 못했다. 추석연휴를 앞둔 시점에서 악성코드의 활동이 크게 증가하지 않고 위협도 낮아졌기 때문에, 한국 인터넷 위협 수준을 “관심” 단계로 하향 조정한다.

주요 특징(Main Features)

  • 특이 동향 – 신규 경유지의 증가(파급력 감소)
    계절적 요인 – 추석 연휴기간 악성코드의 활동 감소(작년 동기간과 전혀 다른 조짐)
    CK Exploit Kit (v 9.9) 등장 – CVE-2014-6332 추가
  • 유포 동향 – 중소기업 사이트에서의 악성코드 유포
    화장품, 광고(애드웨어) 관련 모바일(APK) 악성코드 확인
    XX극장, XXXXXX소방대, 개인블로그 페이지 등
  • 금융 동향 – 금융정보 탈취를 위한 악성코드의 지속적인 활동
    VPN 연결을 통한 파밍의 지속적인 활동(지난주 동일)

주간 동향(Weekly Trend)
enter image description here
[그림 1. 2014/2015 추석 연휴 이전 기간 악성코드 유포 동향 비교]

금주에는 신규 경유지가 약간 증가하였지만, 유포 범위가 중소기업 사이트에 한정되었기 때문에 파급력이 높지 못한 것으로 분석되었다. 현재 파급력의 규모는 추석 연휴 이후 1주일 후까지 유지될 것으로 전망된다.

enter image description here
[표 2. 9월 3주차 시간대별 통계]

시간대 별 통계를 살펴 보면, 평일에 악성코드의 유포가 집중된 반면, 주말에는 거의 관찰되지 않았다.

enter image description here
[표 3. 최근 6주간의 악성링크 도메인 통계]

8월 3주차부터 9월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국 99건(90.0%), 태국 4건(3.6%), 미국 2건(1.8%), 중국 2건(1.8%), 타이 1건(0.9%)등으로 금주에도 한국 도메인을 이용하는 악성링크가 대부분 나타났다.

주간 이슈(Weekly Issue)
enter image description here
[그림 1. 2014/2015 추석 연휴 이전 기간 악성코드 유포 동향 비교]

매년 추석연휴기간 전주부터는 악성코드의 공격이 일정 수치를 유지하거나 감소하는 모습이 나타나고 있었다. 올해에는 다소 다른 양상을 보이고 있는데, [그림 1]과 같이 2014년도 추석 전주(9월 1주)까지 활발한 활동을 보이다가, 추석 연휴와 그 다음주까지는 한산한 활동이 관찰되었다.
하지만, 올해에는 이미 (추석) 4주전부터 악성코드의 활동이 완만하게 감소하는 추세를 보이고 있다는 점을 주목할 필요가 있다.
하지만, 악성코드의 활동이 감소하였다고 하여도 매년 추석 이후 새로운 공격방식이나 공격도구의 업데이트가 항상 있었기 때문에 예의 주시할 필요가 있다. 특히, 올해에는 CK Exploit Kit이 연휴를 한 주 앞둔 시점에서 v 9.9로 버전이 업데이트 되어 유포되기 시작하였고, 신규 취약점이 삽입 될 것으로 추정되는 비정상링크가 발견되었기 때문이다. 참고로 지난해에는 Sweet Orange Exploit Kit이 추석 연휴 이후에 등장하여 한국 인터넷에 영향을 주었다.

※ 보다 세부적인 사항은 동향 분석과 기술 분석 보고서를 참조하시기 바랍니다.


BITs Alert 서비스
소개
현재 빛스캔㈜은 국내외 410여만개(2014년 10월 1일 기준)의 웹 서비스들을 4년 이상 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 한다. 기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스다.

BITs Alert 서비스 구성

 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
 부가서비스(택 1)
 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플
❈ 악성코드 샘플은 별도 협의

서비스 상세
 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
 부가서비스:
 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

제공 시기
 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
 부가서비스 – 한국 인터넷 위협분석 – 주 1회(화요일)

가입 문의
 서비스 가입 문의는 [email protected] 로 연락 주십시오.

enter image description here빛스캔



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요