에이쓰리시큐리티

주간 보안 동향 11월 1주차

작성자 : a3security 작성일 : 2019.11.11 조회수 : 70944

1. 사이버 위기경보 단계

■ 개요

최근 민간분야 사이버위협 발생 현황 등을

고려하여 사이버위기경보 ‘관심’ 단계를

2018.03.20(화) 18:00부로 ‘정상’ 으로 환원

2. 웹 애플리케이션 공격 통계

금주 웹 어플리케이션 공격은 '디렉토리/파일 접근'이 45%로 가장 많이 시도되었습니다.

3. 악성코드 유포지, C&C IP 등록 통계

금주 악성코드 유포지는 '미국'이 가장 많은 비중을 차지하였으며, C&C도 '미국'이 가장 많은 비중을 차지하였습니다.

4. 사이버 위협 동향 추이

금주 사이버 위협 동향 추이는 다음과 같습니다.

금주 위협 동향에서 나타난 공격 위협은 'Operation 였으며 , 해당 위협은 공격자가 악성코드를 심어놓은

한국 뉴스 사이트에서 시작된 Google Chrome 의 제로데이 취약점입니다

이 악성코드는 타사 사이트에 스크립트가 로드되어 해당 시스템이 감염에 적합한지의 여부와 사용자가 어떤 브라우져를 사용하는지 확인합니다
운영 체제 및 사용하는 브라우져가 요구 사항을 충족하면 스크립트는 익스플로잇을 하나씩 다운로드 한 다음 재 조립 및 압호해독 합니다.

그 이후 취약점을 이용하여 메모리 조작을 통해 장치에서 데이터를 읽고 쓸 수 있는 권한을 획득합니다.

해당 취약점으로부터 예방하기 위해서 Chrome의 버전을 78.0.3904.87로 업데이트 권고 드립니다.

크롬의 버전은 우측 상단 세 개의 수직점을 클릭한 뒤, 도움말 -> Chrome 정보 탭을 선택하면 확인이 가능합니다.

* 사이버 위협 동향은 MISP(Malware Information Sharing Platform)에서 수집된 위협 정보를 통합해 작성되었습니다.

* 에이쓰리시큐리티는 수집된 최근 사이버 위협 정보에 대해 집중 모니터링 및 대응을 수행하고 있습니다.

TOP