메뉴 바로가기

본문으로 바로가기



제목
위협 정보 동향 10월 1주차
작성일 19.10.07
파일첨부
1. 사이버 위기경보 단계

 

■ 개요

최근 민간분야 사이버위협 발생 현황 등을

고려하여 사이버위기경보 관심단계를

2018.03.20() 18:00부로정상으로 환원


2. 웹 애플리케이션 공격 통계 

  금주 웹 어플리케이션 공격은 '디렉토리/파일 접근'48%로 가장 많이 시도되었습니다.

            

 

3. 악성코드 유포지, C&C IP 등록 통계

    금주 악성코드 유포지는 없으, C&C '독일, 영국, 폴란드'에서 탐지 되었습니다.


           

 

4. 사이버 위협 동향 추이

    금주 사이버 위협 동향 추이는 다음과 같습니다.

         

    금주 위협 동향 추이에서 가장 많이 나타난 공격 위협은 'Turla Group'입니다.

    Turla 그룹은 정부 , 군사 , 기술 , 에너지 및 상업 조직을 대상으 로 하며 수년 동안 Snake 라는 루트킷을
       사용하여 대상을 운영하는 것으로 알려져 있습니다 .
       Neuron 및 Nautilus 와 마찬가지로 Snake 는 민감한 데이터를 훔치는 플랫폼을 제공하고 내부 네트워크 운영을 위한 게이트웨이
       역할을 하며 다른 조직에 대한 지속적인 공격을 수행하는 데 사용됩니다 .
       이 그룹은 사고 대응 활동을 통해 은밀한 액세스를 유지 한 경험이 있습니다 .
       대상 네트워크 내의 여러 시스템을 감염시키고 초기 감염 벡터가 완화 된 후에도 피해자의 시스템에서 발판을
       유지할 수 있도록 다양한 도구를 배포합니다.

       따라서 운영체제 및 모든 타사 응용 프로그램, 특히 Java, Microsoft Office 및 Adobe Reader 가 최신상태로 유지되어야 하며 ,
       신뢰할 수 없는 출처의 소프트웨어를 설치하지 않도록 권고 드리며, 의심스러운 첨부 파일 또는
       링크가 포함 된 알 수 없는 출처의 전자 메일이 올 경우 읽지 않고 삭제하는 방법을 권고 드립니다

 

사이버 위협 동향은 MISP(Malware Information Sharing Platform)에서 수집된 위협 정보를 통합해 작성되었습니다.

에이쓰리시큐리티는 수집된 최근 사이버 위협 정보에 대해 집중 모니터링 및 대응을 수행하고 있습니다.

이전글 보안포털 '알파인더 ESP'로 보안거버넌스 시장 공략
다음글 위협 정보 동향 9월 4주차