메뉴 바로가기

본문으로 바로가기



공지사항

HOME > 정보센터 > 공지사항

제목
위협 정보 동향 8월 5주차
작성일 19.09.05
파일첨부

1. 사이버 위기경보 단계

 

■ 개요

최근 민간분야 사이버위협 발생 현황 등을

고려하여 사이버위기경보 관심단계를

2018.03.20() 18:00부로정상으로 환원

2. 웹 애플리케이션 공격 통계

 

  금주 웹 어플리케이션 공격은 '디렉토리/파일 접근'이 42%로 가장 많이 시도되었습니다.

 

             

 

3. 악성코드 유포지, C&C IP 등록 통계

    금주 악성코드 유포지는 '우크라이나'가 가장 많은 비중을 차지하였으며, C&C '미국,독일'이 가장 많은 비중을 차지하였습니다.


            

 

4. 사이버 위협 동향 추이

    금주 사이버 위협 동향 추이는 다음과 같습니다.


           

    금주 위협 동향 추이에서는 가장 많이 나타난 공격은 ‘Malware – Geodo’ 입니다.

    Geodo는 금융 트로이목마로 감염PC의 인증서를 훔쳐 금융 피해를 유발하는 멀웨어 입니다.

    2018년도부터 악성 office 파일이 첨부된 메일을 피해자가 열었을 때

    PC를 장악시키는 방식의 감염방법이 꾸준히 늘고 있어 주의가 필요합니다.

    또한 해당 멀웨어 감염 시 인증서 탈취뿐만 아니라 추가적인 멀웨어의 공격 및 확산 등으로 치명적인 피해를 줄 수 있습니다.

    따라서 의심되는 첨부메일은 열지 않는 등의 직원 교육을 실시하여 피해 예방을 권고 드립니다.

 

사이버 위협 동향은 MISP(Malware Information Sharing Platform)에서 수집된 위협 정보를 통합해 작성되었습니다.

에이쓰리시큐리티는 수집된 최근 사이버 위협 정보에 대해 집중 모니터링 및 대응을 수행하고 있습니다.

이전글 위협 정보 동향 9월 1주차
다음글 에이쓰리시큐리티 창립 20주년 기념식 개최