[KrCERT] 2019년 상반기 악성코드 은닉사이트 탐지 동향 보고서

악성코드_은닉사이트_탐지_동향_보고서(상반기).pdf

3.13MB

1. 악성코드 은닉 동향 요약

 

 2. 악성코드 은닉사이트 통계

  2.1 악성코드 유포지 현황

   - 유포지 탐지 현황

   - 대량 경유지가 탐지된 유포지 TOP10

   - 악성코드 취약점 및 취약한 S/W 악용현황

   - 악성코드 유형별 비율

   - 위협 IP 및 도메인 현황

 

  2.2 악성코드 경유지 현황

   - 경유지 탐지·업종별 비율

 

 3. 악성코드 은닉 사례 분석

   - 엑셀 매크로 기능을 악용한 원격제어형 악성코드 유포

   - 인증서로 위장한 정보유출(계정정보) 악성코드

   - VBScript 엔진 취약점(CVE-2018-8373)을 악용한 CKVIP 익스플로잇 킷

 

 4. 향후 전망

   - 악성코드 유포방법 및 조치방안

 

 

https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35088