메뉴 바로가기

본문으로 바로가기



제목
위협 정보 동향 8월 5주
작성일 19.09.05
파일첨부

 1. 사이버 위기경보 단계

 

■ 개요

최근 민간분야 사이버위협 발생 현황 등을

고려하여 사이버위기경보 관심단계를

2018.03.20() 18:00부로정상으로 환원


 2. 웹 애플리케이션 공격 통계

 

  금주 웹 어플리케이션 공격은 '디렉토리/파일 접근'42%로 가장 많이 시도되었습니다.

 

            

 

3. 악성코드 유포지, C&C IP 등록 통계

    금주 악성코드 유포지는 '우크라이나'가 가장 많은 비중을 차지하였으며, C&C '미국,독일'이 가장 많은 비중을 차지하였습니다.


           

 

4. 사이버 위협 동향 추이

    금주 사이버 위협 동향 추이는 다음과 같습니다.


           

    금주 위협 동향 추이에서는 가장 많이 나타난 공격은 ‘Malware – Geodo’ 입니다.

    Geodo는 금융 트로이목마로 감염PC의 인증서를 훔쳐 금융 피해를 유발하는 멀웨어 입니다.

    2018년도부터 악성 office 파일이 첨부된 메일을 피해자가 열었을 때

    PC를 장악시키는 방식의 감염방법이 꾸준히 늘고 있어 주의가 필요합니다.

    또한 해당 멀웨어 감염 시 인증서 탈취뿐만 아니라 추가적인 멀웨어의 공격 및 확산 등으로 치명적인 피해를 줄 수 있습니다.

    따라서 의심되는 첨부메일은 열지 않는 등의 직원 교육을 실시하여 피해 예방을 권고 드립니다.

 

* 사이버 위협 동향은 MISP(Malware Information Sharing Platform)에서 수집된 위협 정보를 통합해 작성되었습니다.

* 에이쓰리시큐리티는 수집된 최근 사이버 위협 정보에 대해 집중 모니터링 및 대응을 수행하고 있습니다.

이전글 위협 정보 동향 9월 1주
다음글 에이쓰리시큐리티 창립 20주년 기념식 개최