Weekly Trend Briefing 13-04-10 Bitscan 4월1주차

Bitscan Inc. All rights reserved.

Bitscan PCDS 주간 동향 브리핑 요약

( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )

<주간 유포된 도메인 수>

지난주에 이어 다소 소강상태를 보이고 있지만, 특정 IP대역에 사전 준비작업(악성파일 업로드)을 해두고, IP만 수

시로 변경하여 탐지를 회피하고 있는 현상이 관찰되었다. 특히 악성링크에서 내려오는 악성코드(취약성, Java 6종

+IE+Flash)는 “파밍 이후 파괴” 기능이 거의 대부분을 차지하고 있으므로 금융 및 관련된 분야에서 이용자의 피

해가 예상된다. 또한 추가적으로 hosts.ics 파일을 생성하여 탐지를 우회하려는 시도가 관찰되어 주의가 필요하다.

<시간별 통계>

요일별 통계를 보면 금요일 오전부터 화요일까지 많은 활동을 보이고 있으며, 이제는 주말과 상관없이 언제든지

통로를 만든 후 유포하는 행태가 지속되고 있음을 확인할 수 있다.

Weekly Trend Briefing 13-04-10 Bitscan 4월1주차

Bitscan Inc. All rights reserved.

<최근 1달 악성링크 도메인 통계>

3월 1주차부터 4월 1주까지의 최근 5주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국

이 64건(32.2%), 미국이 95건(47.7%), 중국이 25건(12.6%), 홍콩이 9건(4.5%) 등으로 나타났다. 세부적으로 살펴보

면 미국 발(發) 악성링크 도메인이 3월 1주부터 전체 발견된 도메인의 절반 이상을 차지하였으며, 3월 2주부터

다시 한국 발(發) 악성링크 도메인이 전체 발견된 도메인의 다수를 차지하였으며, 3월 4주부터 이번 주까지 다시

미국 발 악성링크 도메인이 다수를 차지하고 있다.

<주간 악성링크 도메인 통계>

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 7건(17.5%), 미국이 30건(75.0%), 일본이 2건(5.0%), 알 수

없는 도메인은 1건(2.5%) 차지하였다.

주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는info@bitscan.co.kr 로 연락

주십시오.

감사합니다.