메뉴 바로가기

본문으로 바로가기



공지사항

HOME > 정보센터 > 공지사항

제목
주간 보안 동향 9월
작성일 17.09.29
파일첨부

 1. 사이버 위기경보 단계

 

■ 개요
랜섬웨어(WannaCry) 확산 및 변종 출현에
대비를 위해 발령했던 주의 ’ 경보단계를
7. 13( 목 ) 18:00 부로 관심 ’ 으로 하향


 2. 웹 애플리케이션 공격 통계

 

  금주 웹 어플리케이션 공격은 '원격 접속'이 53%로 가장 많이 시도되었습니다.

 

            

 

3. 악성코드 유포지, C&C IP 등록 통계

    금주 악성코드 유포지는 '미국'이 가장 많은 비중을 차지하였으며, C&C '미국'이 가장 많은 비중을 차지하였습니다.


           

 

4. 사이버 위협 동향 추이

    금주 사이버 위협 동향 추이는 다음과 같습니다.


           

 
  금주 위협 동향 추이에서 는 Tool FINSPY 관련 위협이 새로 등장하였습니다 해당 위협은 CVE
  2017 0199 취약점을 이용한 ‘FINSPY’ 배포 형태로 나타났으며 ‘ 는 러시아 언어 사용자를
  대상으로 사용된 것으로 파악됩니다
 
  ‘FINSPY’ 는 FinFisher 로 알려진 악명 높은 스파이웨어를 활용한 공격 위협으로 불법적인 감시를
  위해 전세계적으로 정부와 그룹에 판매되고 있습니다 변종 중 일부는 기술적인 개선 외에 ISP 의
  모니터링에 보이지 않는 감염 벡터를 사용하여 방 어 를 우회합니다.

 

 분류  내용
 파일 유형
 PE32 executable (GUI) Intel 80386, for MS Windows
 Virustotal 악성판별  47 / 64
 주요 HASH  MD5 : da41d46ce5343b61a7c7abb247537daf

 SHA1 : f326479a4aacc2aaf86b364b78ed5b1b0def1fbe

 SHA256 : 2243e78391a10654eb805331d51170b609c19e5d87cfbc94731e9b07fd2d4770

 


 

* 사이버 위협 동향은 MISP(Malware Information Sharing Platform)에서 수집된 위협 정보를 통합해 작성되었습니다.

* 에이쓰리시큐리티는 수집된 최근 사이버 위협 정보에 대해 집중 모니터링 및 대응을 수행하고 있습니다.

이전글 주간 보안 동향 1월
다음글 주간 보안 동향 7월