메뉴 바로가기

본문으로 바로가기



공지사항

HOME > 정보센터 > 공지사항

제목
주간 보안 동향 12월 2주차
작성일 19.12.16
파일첨부
1. 사이버 위기경보 단계

 

■ 개요

최근 민간분야 사이버위협 발생 현황 등을

고려하여 사이버위기경보 관심단계를

2018.03.20() 18:00부로정상으로 환원


2. 웹 애플리케이션 공격 통계 

  금주 웹 어플리케이션 공격은 '디렉토리/파일 접근49%로 가장 많이 시도되었습니다.

            

 

3. 악성코드 유포지, C&C IP 등록 통계

    금주 악성코드 유포지는 탐지되지 않았으며, C&C는 '네덜란드'와 '스페인'이 가장 많은 비중을 차지하였습니다.


           

 

4. 사이버 위협 동향 추이

    금주 사이버 위협 동향 추이는 다음과 같습니다.

         

            금주 위협 동향 추이에서 가장 많이 나타난 공격 위협은 'Trojan - TrickBot' 이였습니다.

            TrickBot은 민감한 정보를 타겟으로 하는 모듈식 뱅킹 Trojan이며 다른 멀웨어를 전파시키는 역할도 수행합니다. 악성코드 제작자는 TrickBot의 새로운
            모듈과 버전을 지속적으로 출시하여 기능을 확장하고 개선하고 있습니다.

            TrickBot은 브라우저 간 공격을 사용하여 온라인 뱅킹 세션의 로그인 자격 증명과 같은 재무 정보를 훔칩니다. 또한 일부 TrickBot 모듈은 SMB(Server Message Block)
            프로토콜을 악용하여 네트워크 전체에 맬웨어를 측면으로 전파합니다.

            TrickBot은 악성 스팸 캠페인을 통해 유포됩니다. 이 캠페인은 원치 않는 이메일을 발송하여 사용자가 악성 웹 사이트에서 맬웨어를 다운로드하거나 첨부 파일을
            통해 맬웨어를 열도록 유도합니다. TrickBot을 제공하는 악성 스팸 캠페인은 회계  및 금융 회사의 송장과 같이 수신자에게 친숙한 타사 브랜딩을 사용합니다.
            전자 메일에는 일반적으로 Microsoft Word 또는 Excel 문서와 같은 첨부파일이 포함됩니다.

            TrickBot 감염을 예방하기 위해서는 의심스러운 전자 메일에 대한 정책이 없는 경우 의심스러운 전자 메일을 모두 보안 및 IT 부서에 보고하도록 지정하십시오.
            또한 외부 이메일을 나타내는 배너를 사용하여 외부 이메일을 표시하십시오. 이는 사용자가 스푸핑된 이메일을 탐지하는 데 도움이 됩니다.

            그리고 알려진 악성 제목 줄과 같이 알려진 악성 스팸 표시기가 있는 이메일에 대해 전자 메일 게이트웨이에서 필터를 구현하고 방화벽에서 의심스러운 IP 주소를
            차단하는 것을 권장드립니다.


사이버 위협 동향은 MISP(Malware Information Sharing Platform)에서 수집된 위협 정보를 통합해 작성되었습니다.

에이쓰리시큐리티는 수집된 최근 사이버 위협 정보에 대해 집중 모니터링 및 대응을 수행하고 있습니다.

이전글 주간 보안 동향 12월 3주차
다음글 주간 보안 동향 12월 1주차