메뉴 바로가기

본문으로 바로가기



공지사항

HOME > 정보센터 > 공지사항

제목
주간 보안 동향 1월
작성일 18.01.19
파일첨부

 1. 사이버 위기경보 단계

 

■ 개요
랜섬웨어(WannaCry) 확산 및 변종 출현에
대비를 위해 발령했던 주의 ’ 경보단계를
7. 13( 목 ) 18:00 부로 관심 ’ 으로 하향


 2. 웹 애플리케이션 공격 통계

 

  금주 웹 어플리케이션 공격은 '디렉토리/파일 접근'54%로 가장 많이 시도되었습니다.

            

 

3. 악성코드 유포지, C&C IP 등록 통계

    금주 악성코드 유포지는 '미국'이 가장 많은 비중을 차지하였으며, C&C도 '미국'이 가장 많은 비중을 차지하였습니다.


           

 

4. 사이버 위협 동향 추이

    금주 사이버 위협 동향 추이는 다음과 같습니다.

           

금주 위협 동향 추이에서 가장 많이 나타난 공격 위협은 ROKRAT 입니다 해당 위협은 전자메일에
   포함된 HWP 문서 내에서 OLE 개체 를 사용하며 , 문서가 한글 텍스트와 관련 내용으로
   작성된 것으로 보아 한국을 타깃으로 유포되고 있어 사용자들의 주의가 요구됩니다.

특정 리소스에는 악성코드 에서 사용되는 악의적 인 셸코드가 포함되어 있으며 , cmd.exe 가
   프로세스 삽입을 위해 VirtualAlloc(), WriteProcessMemory() 및 CreateRemoteThread() Windows API 를 이용하여 실행 및 사용되었습니다
   이 ROKRAT 변종에는 안티 샌드박스 기술이 있으며 , 다음과 같은 라이브러리가 머신에 로드되었는지 확인 하는 것이 특징입니다.
    - SbieDll.dll (sandboxie 라이브러리
    - Dbghelp.dll (Microsoft 디버깅 툴
    - Api_log.dll (threatAnalyzer/GFI SandBox)
    - Dir_watch.dll (threatAnalyzer/GFI Sandbox)

 

* 사이버 위협 동향은 MISP(Malware Information Sharing Platform)에서 수집된 위협 정보를 통합해 작성되었습니다.

* 에이쓰리시큐리티는 수집된 최근 사이버 위협 정보에 대해 집중 모니터링 및 대응을 수행하고 있습니다.

이전글 주간 보안 동향 4월
다음글 주간 보안 동향 9월