1. 사이버 위기경보 단계
 |
■ 개요
최근 민간분야 사이버위협 발생 현황 등을
고려하여 사이버위기경보 ‘관심’ 단계를 2018.03.20(화) 18:00부로 ‘정상’ 으로 환원 |
2. 웹 애플리케이션 공격 통계
금주 웹 어플리케이션 공격은 '디렉토리/파일 접근'이 49%로 가장 많이 시도되었습니다.

3. 악성코드 유포지, C&C IP 등록 통계
금주 악성코드 유포지는 '미국'이 가장 많은 비중을 차지하였으며, C&C는 '미국'이 가장 많은 비중을 차지하였습니다.

4. 사이버 위협 동향 추이
금주 사이버 위협 동향 추이는 다음과 같습니다.
금주 위협 동향 추이에서 가장 많이 나타난 공격 위협은 'Credential Dumping' 이었습니다.
'Credential Dumping'이란 사용자가 접속 시 암호를 한번 입력 후 운영체제 메모리에 저장되어
재접속시 반복하여 암호를 입력하지 않도록 하여 편의성을 증대시킨 프로세스입니다. 이 자격증명은
프로세스는 악의적인 사용자에 의해 탈취가 가능하며, 탈취한 정보를 통해 한 사용자의 여러 계정에 접근을
시도하게 됩니다.
피해 컴퓨터에서 여러 계정의 ID,PW 부터 개인정보, 은행 계좌, 네트워크 로그인 등의 정보를 탈취할 수 있어
2차 피해로 이어질 가능성이 있습니다.
따라서 여러 계정에 동일한 ID / Paswword를 사용하지 않아야 하며, mimikatz 등의 공격툴을
예방하기 위해 PC사용 후 항시 로그오프를 권고 드립니다.
* 사이버 위협 동향은 MISP(Malware Information Sharing Platform)에서 수집된 위협 정보를 통합해 작성되었습니다.
* 에이쓰리시큐리티는 수집된 최근 사이버 위협 정보에 대해 집중 모니터링 및 대응을 수행하고 있습니다. |