Decompile
해킹 파일 다운로드 내역이 있을 경우, 유포 방지 시스템을 진행하기 앞서 동작되는 플랜으로
범행에 사용된 해킹 파일을 리버싱, 네트워크 패킷 분석 작업을 통해
C&C 서버 주소 파악 및 피해 데이터를 확인하는 작업입니다.
CUSTOMERS |
PROVIDER |
|||
---|---|---|---|---|
피해 상황 전달 및 보유하고 있는 해킹 데이터 공유 |
Reversing | 피해 데이터 유형 확인/분석 | ||
가해자 특정 및 C&C 서버 위치 확인 |
피해자로부터 전달받은 악성파일을 디컴파일러 Jd-gui를 이용해
해킹 파일 내부 소스를 분석하여 저장 관리 서버 위치를 확인합니다.
Decompile
의뢰인으로부터 범행에 사용된
악성파일(ZIP,APK 등) 공수
해킹 파일 내부 소스를 분석하여
통화, 문자, 주소록 등 피해 데이터 확인
탈취된 데이터가 저장되는
해킹 서버 주소 추출
가해자 어카운트 및 서버
방해 동작 시스템 준비
라바웨이브가 다년간의 해결로 축적한 범죄 빅데이터와 범행 파일을
대조하여 교집합 된 데이터를 찾아낸 후 특이동향을 파악해 가해자를 특정합니다.
가해자 및 범죄 조직이 범행에 사용한
도용 프로필 이미지 대조
가해자 및 범죄 조직이 범행에 사용한
통장 계좌번호 대조
대화 내용 및 개인 정보를 탈취하는
범행 과정 파악
범행에 사용한 해킹 파일 용량
혹은 악성링크 대조