메뉴 바로가기

본문으로 바로가기



제목
주간 보안 동향 11월 1주차
작성일 19.11.11
파일첨부
1. 사이버 위기경보 단계

 

■ 개요

최근 민간분야 사이버위협 발생 현황 등을

고려하여 사이버위기경보 관심단계를

2018.03.20() 18:00부로정상으로 환원


2. 웹 애플리케이션 공격 통계 

  금주 웹 어플리케이션 공격은 '디렉토리/파일 접근'45%로 가장 많이 시도되었습니다.

            

 

3. 악성코드 유포지, C&C IP 등록 통계

    금주 악성코드 유포지는 '미국'이 가장 많은 비중을 차지하였으며, C&C도 '미국'이 가장 많은 비중을 차지하였습니다.


           

 

4. 사이버 위협 동향 추이

    금주 사이버 위협 동향 추이는 다음과 같습니다.

         

            금주 위협 동향에서 나타난 공격 위협은 'Operation 였으며 , 해당 위협은 공격자가 악성코드를 심어놓은
            한국 뉴스 사이트에서 시작된 Google Chrome 의 제로데이 취약점입니다

             이 악성코드는 타사 사이트에 스크립트가 로드되어 해당 시스템이 감염에 적합한지의 여부와 사용자가 어떤 브라우져를 사용하는지 확인합니다
             운영 체제 및 사용하는 브라우져가 요구 사항을 충족하면 스크립트는 익스플로잇을 하나씩 다운로드 한 다음 재 조립 및 압호해독 합니다.

             그 이후 취약점을 이용하여 메모리 조작을 통해 장치에서 데이터를 읽고 쓸 수 있는 권한을 획득합니다.


             해당 취약점으로부터 예방하기 위해서 Chrome의 버전을 78.0.3904.87로 업데이트 권고 드립니다.

             크롬의 버전은 우측 상단 세 개의 수직점을 클릭한 뒤, 도움말 -> Chrome 정보 탭을 선택하면 확인이 가능합니다.


사이버 위협 동향은 MISP(Malware Information Sharing Platform)에서 수집된 위협 정보를 통합해 작성되었습니다.

에이쓰리시큐리티는 수집된 최근 사이버 위협 정보에 대해 집중 모니터링 및 대응을 수행하고 있습니다.

이전글 주간 보안 동향 11월 2주차
다음글 주간 보안 동향 10월 5주차