메뉴 바로가기

본문으로 바로가기



공지사항

HOME > 정보센터 > 공지사항

제목
위협 정보 동향 9월 3주차
작성일 19.09.24
파일첨부
1. 사이버 위기경보 단계

 

■ 개요

최근 민간분야 사이버위협 발생 현황 등을

고려하여 사이버위기경보 관심단계를

2018.03.20() 18:00부로정상으로 환원


2. 웹 애플리케이션 공격 통계

 

  금주 웹 어플리케이션 공격은 '디렉토리/파일 접근'이 49%로 가장 많이 시도되었습니다.

            

 

3. 악성코드 유포지, C&C IP 등록 통계

    금주 악성코드 유포지는 '미국'이 가장 많은 비중을 차지하였으며, C&C '미국'이 가장 많은 비중을 차지하였습니다.


           

 

4. 사이버 위협 동향 추이

    금주 사이버 위협 동향 추이는 다음과 같습니다.

         


금주 위협 동향 추이에서 가장 많이 나타난 공격 위협은 'Credential Dumping' 이었습니다.

'Credential Dumping'이란 사용자가 접속 시 암호를 한번 입력 후 운영체제 메모리에 저장되어

재접속시 반복하여 암호를 입력하지 않도록 하여 편의성을 증대시킨 프로세스입니다. 이 자격증명은

프로세스는 악의적인 사용자에 의해 탈취가 가능하며, 탈취한 정보를 통해 한 사용자의 여러 계정에 접근을

시도하게 됩니다.


피해 컴퓨터에서 여러 계정의 ID,PW 부터 개인정보, 은행 계좌, 네트워크 로그인 등의 정보를 탈취할 수 있어

2차 피해로 이어질 가능성이 있습니다.


따라서 여러 계정에 동일한 ID / Paswword를 사용하지 않아야 하며, mimikatz 등의 공격툴을

예방하기 위해 PC사용 후 항시 로그오프를 권고 드립니다.

 

사이버 위협 동향은 MISP(Malware Information Sharing Platform)에서 수집된 위협 정보를 통합해 작성되었습니다.

에이쓰리시큐리티는 수집된 최근 사이버 위협 정보에 대해 집중 모니터링 및 대응을 수행하고 있습니다.

이전글 위협 정보 동향 9월 4주차
다음글 위협 정보 동향 9월 2주차