์ ๋ณด ๋ณด์ ์ฌ๊ณ ๋์์ ์ํ ์๊ณ ๋ฆฌ์ฆ ๋ฐ ์ ์ , ํ์ฌ ์ฌ์ด๋ฒ ๊ณต๊ฒฉ ๋ํฅ, ๊ธฐ์
์ ๋ฐ์ดํฐ ์ ์ถ ์กฐ์ฌ ์ ๊ทผ ๋ฐฉ์, ๋ธ๋ผ์ฐ์ ๋ฐ ๋ชจ๋ฐ์ผ ์ฅ์น ์กฐ์ฌ, ์ํธํ๋ ํ์ผ ๋ถ์, ์์น ์ ๋ณด ๋ฐ์ดํฐ ์ถ์ถ ๋ฐ ๋์ฉ๋ ๋ฐ์ดํฐ ๋ถ์ ๋ฑ ๋ชจ๋ ์ฃผ์ ์ ๊ธฐํ ์ฃผ์ Group-IB์ Belkasoft์ ์๋ก์ด ๊ณต๋ ๊ฐ์ข๋ฅผ ์๊ฐํ ์ ์์ต๋๋ค. XNUMX์์ ์ฐ๋ฆฌ๋
๋ ์ฌ์ธ์
๊ณต๋ ๊ต์ก ๊ณผ์ ์ ๊ฐ์ตํ๋ค๋ ์์ด๋์ด๋ Group-IB ๊ณผ์ ์ฐธ๊ฐ์๋ค์ด ์์๋ ์ปดํจํฐ ์์คํ ๋ฐ ๋คํธ์ํฌ๋ฅผ ์กฐ์ฌํ๋ ๋ฐ ๋์์ด ๋๋ ๋๊ตฌ์ ๋ํด ์ง๋ฌธํ๊ณ ์ฌ๊ณ ๋์ ์ค์ ์ฌ์ฉํ๋๋ก ๊ถ์ฅํ๋ ๋ค์ํ ๋ฌด๋ฃ ์ ํธ๋ฆฌํฐ์ ๊ธฐ๋ฅ์ ๊ฒฐํฉํ ํ์ ๋ํ๋ฌ์ต๋๋ค.
์ฐ๋ฆฌ ์๊ฒฌ์ผ๋ก๋ ๊ทธ๋ฌํ ๋๊ตฌ๊ฐ Belkasoft Evidence Center์ผ ์ ์์ต๋๋ค.
์ค์: ๊ฐ์ข๋ ์์ฐจ์ ์ด๋ฉฐ ์ํธ ์ฐ๊ฒฐ๋์ด ์์ต๋๋ค! Belkasoft Digital Forensics๋ Belkasoft Evidence Center ํ๋ก๊ทธ๋จ์ ์ ๋ดํ๊ณ ์์ผ๋ฉฐ Belkasoft Incident Response Examination์ Belkasoft ์ ํ์ ์ฌ์ฉํ ์ฌ๊ณ ์กฐ์ฌ๋ฅผ ์ ๋ดํ๊ณ ์์ต๋๋ค. ์ฆ, Belkasoft ์ฌ๊ณ ๋์ ์ํ ๊ณผ์ ์ ๊ณต๋ถํ๊ธฐ ์ ์ Belkasoft Digital Forensics ๊ณผ์ ์ ์ด์ํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ์ฌ๊ฑด ์กฐ์ฌ ๊ณผ์ ์ ๋ฐ๋ก ์์ํ๋ฉด ํ์์ Belkasoft Evidence Center๋ฅผ ์ฌ์ฉํ๊ณ ๋ฒ์ํ ์ ๋ฌผ์ ์ฐพ๊ณ ์กฐ์ฌํ๋ ๋ฐ ์ฑ๊ฐ์ ์ง์ ๊ฒฉ์ฐจ๋ฅผ ๊ฒช์ ์ ์์ต๋๋ค. ์ด๋ Belkasoft ์ฌ๊ณ ๋์ ์ํ ๊ณผ์ ๊ต์ก ์ค์ ํ์์ด ์๋ฃ๋ฅผ ์์งํ ์๊ฐ์ด ์๊ฑฐ๋ ๊ต์ก ์๊ฐ์ด ์์๋๊ธฐ ๋๋ฌธ์ ๋๋จธ์ง ๊ทธ๋ฃน์ด ์๋ก์ด ์ง์์ ์ต๋ํ๋ ์๋๋ฅผ ๋ฆ์ถ ์ ์๋ค๋ ์ฌ์ค๋ก ์ด์ด์ง ์ ์์ต๋๋ค. Belkasoft Digital Forensics ๊ณผ์ ์ ์๋ฃ๋ฅผ ์ค๋ช ํ๋ ํธ๋ ์ด๋์ ์ค๋ช ์ ๋๋ค.
Belkasoft Evidence Center๋ฅผ ํตํ ์ปดํจํฐ ๋ฒ์ํ
์ฝ์ค์ ๋ชฉ์ Belkasoft ๋์งํธ ํฌ๋ ์ โ ํ์๋ค์๊ฒ Belkasoft Evidence Center ํ๋ก๊ทธ๋จ์ ์๊ฐํ๊ณ , ์ด ํ๋ก๊ทธ๋จ์ ์ฌ์ฉํ์ฌ ๋ค์ํ ์์ค(ํด๋ผ์ฐ๋ ์ ์ฅ์, RAM(Random Access Memory), ๋ชจ๋ฐ์ผ ์ฅ์น, ์ ์ฅ ๋งค์ฒด(ํ๋ ๋๋ผ์ด๋ธ, ํ๋์ ๋๋ผ์ด๋ธ ๋ฑ)), ๋ง์คํฐ์์ ์ฆ๊ฑฐ๋ฅผ ์์งํ๋ ๋ฐฉ๋ฒ์ ๊ฐ๋ฅด์นฉ๋๋ค. ๊ธฐ๋ณธ ํฌ๋ ์ ๊ธฐ์ ๋ฐ ๊ธฐ์ , Windows ์ํฐํฉํธ, ๋ชจ๋ฐ์ผ ์ฅ์น, RAM ๋คํ์ ๋ํ ํฌ๋ ์ ์กฐ์ฌ ๋ฐฉ๋ฒ. ๋ํ ๋ธ๋ผ์ฐ์ ๋ฐ ์ธ์คํดํธ ๋ฉ์์ง ํ๋ก๊ทธ๋จ์ ์ํฐํฉํธ๋ฅผ ์๋ณ ๋ฐ ๋ฌธ์ํํ๊ณ , ๋ค์ํ ์์ค์์ ๋ฐ์ดํฐ์ ํฌ๋ ์ ๋ณต์ฌ๋ณธ์ ์์ฑํ๊ณ , ์ง๋ฆฌ์ ์์น ๋ฐ์ดํฐ๋ฅผ ์ถ์ถํ๊ณ ๊ฒ์ํ๋ ๋ฐฉ๋ฒ์ ๋ฐฐ์๋๋ค. ํ ์คํธ ์ํ์ค(ํค์๋๋ก ๊ฒ์), ์ฐ๊ตฌ ์ํ ์ ํด์ ์ฌ์ฉ, Windows ๋ ์ง์คํธ๋ฆฌ ๋ถ์, ์๋ ค์ง์ง ์์ SQLite ๋ฐ์ดํฐ๋ฒ ์ด์ค ํ์ ๊ธฐ์ , ๊ทธ๋ํฝ ๋ฐ ๋น๋์ค ํ์ผ ๊ฒ์ฌ์ ๊ธฐ๋ณธ ๋ฐ ์กฐ์ฌ ์ค์ ์ฌ์ฉ๋๋ ๋ถ์ ๊ธฐ์ ์ ์ต๋ํฉ๋๋ค.
์ด ๊ณผ์ ์ ์ปดํจํฐ ๊ธฐ์ ํฌ๋ ์(์ปดํจํฐ ํฌ๋ ์) ๋ถ์ผ๋ฅผ ์ ๋ฌธ์ผ๋ก ํ๋ ์ ๋ฌธ๊ฐ์๊ฒ ์ ์ฉํ ๊ฒ์ ๋๋ค. ์ฑ๊ณต์ ์ธ ์นจ์ ์ด์ ๋ฅผ ํ์ ํ๊ณ ์ผ๋ จ์ ์ฌ๊ฑด๊ณผ ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ ๊ฒฐ๊ณผ๋ฅผ ๋ถ์ํ๋ ๊ธฐ์ ์ ๋ฌธ๊ฐ ๋ด๋ถ์(๋ด๋ถ ์๋ฐ์)์ ์ํ ๋ฐ์ดํฐ ๋๋(์ ์ถ)์ ์๋ณํ๊ณ ๋ฌธ์ํํ๋ ๊ธฐ์ ์ ๋ฌธ๊ฐ e-Discovery ์ ๋ฌธ๊ฐ; SOC ๋ฐ CERT/CSIRT ์ง์; ์ ๋ณด ๋ณด์ ์ง์; ์ปดํจํฐ ๋ฒ์ํ ๋งค๋์.
์ฝ์ค ๊ณํ:
- Belkasoft ์ฆ๊ฑฐ ์ผํฐ(BEC): ์ฒซ ๋ฒ์งธ ๋จ๊ณ
- BEC์์ ์ฌ๋ก ์์ฑ ๋ฐ ์ฒ๋ฆฌ
- BEC๋ฅผ ํตํด ๋ฒ์ํ ์กฐ์ฌ๋ฅผ ์ํ ๋์งํธ ์ฆ๊ฑฐ ์์ง
- ํํฐ ์ฌ์ฉ
- ๋ณด๊ณ
- ์ธ์คํดํธ ๋ฉ์์ง ํ๋ก๊ทธ๋จ ์ฐ๊ตฌ
- ์น ๋ธ๋ผ์ฐ์ ์ฐ๊ตฌ
- ๋ชจ๋ฐ์ผ ๊ธฐ๊ธฐ ์ฐ๊ตฌ
- ์ง๋ฆฌ์ ์์น ๋ฐ์ดํฐ ์ถ์ถ
- ์ผ์ด์ค์์ ํ ์คํธ ์ํ์ค ๊ฒ์
- ํด๋ผ์ฐ๋ ์คํ ๋ฆฌ์ง์์ ๋ฐ์ดํฐ ์ถ์ถ ๋ฐ ๋ถ์
- ๋ถ๋งํฌ๋ฅผ ์ฌ์ฉํ์ฌ ์ฐ๊ตฌ ์ค์ ๋ฐ๊ฒฌ๋ ์ค์ํ ์ฆ๊ฑฐ ๊ฐ์กฐ
- Windows ์์คํ ํ์ผ ๊ฒ์ฌ
- Windows ๋ ์ง์คํธ๋ฆฌ ๋ถ์
- SQLite ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ถ์
- ๋ฐ์ดํฐ ๋ณต๊ตฌ ๋ฐฉ๋ฒ
- RAM ๋คํ๋ฅผ ๊ฒ์ฌํ๋ ๊ธฐ์
- ๋ฒ์ํ ์ฐ๊ตฌ์์ ํด์ ๊ณ์ฐ๊ธฐ ๋ฐ ํด์ ๋ถ์ ์ฌ์ฉ
- ์ํธํ๋ ํ์ผ ๋ถ์
- ๊ทธ๋ํฝ ๋ฐ ๋น๋์ค ํ์ผ์ ์ฐ๊ตฌํ๋ ๋ฐฉ๋ฒ
- ๋ฒ์ํ ์ฐ๊ตฌ์์ ๋ถ์ ๊ธฐ์ ์ ์ฌ์ฉ
- ๋ด์ฅ๋ Belkascripts ํ๋ก๊ทธ๋๋ฐ ์ธ์ด๋ฅผ ์ฌ์ฉํ์ฌ ์ผ์์ ์ธ ์์ ์ ์๋ํํฉ๋๋ค.
- ์ค์ต
๊ณผ์ : Belkasoft ์ฌ๊ณ ๋์ ์ํ
์ด ๊ณผ์ ์ ๋ชฉ์ ์ ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ ๋ํ ๋ฒ์ํ ์กฐ์ฌ์ ๊ธฐ์ด์ ์กฐ์ฌ์ Belkasoft Evidence Center๋ฅผ ์ฌ์ฉํ ์ ์๋ ๊ฐ๋ฅ์ฑ์ ๋ฐฐ์ฐ๋ ๊ฒ์ ๋๋ค. ์ปดํจํฐ ๋คํธ์ํฌ์ ๋ํ ์ต์ ๊ณต๊ฒฉ์ ์ฃผ์ ๋ฒกํฐ์ ๋ํด ๋ฐฐ์ฐ๊ณ , MITRE ATT&CK ๋งคํธ๋ฆญ์ค๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์ปดํจํฐ ๊ณต๊ฒฉ์ ๋ถ๋ฅํ๋ ๋ฐฉ๋ฒ์ ๋ฐฐ์ฐ๊ณ , ์ด์ ์ฒด์ ์ฐ๊ตฌ ์๊ณ ๋ฆฌ์ฆ์ ์ ์ฉํ์ฌ ์์ ์ฌ์ค์ ํ์ธํ๊ณ ๊ณต๊ฒฉ์์ ํ๋์ ์ฌ๊ตฌ์ฑํ๊ณ , ์ํฐํฉํธ๊ฐ ์ด๋์ ์๋์ง ์์๋ด ๋๋ค. ๋ง์ง๋ง์ผ๋ก ์ด๋ฆฐ ํ์ผ, ์ด์ ์ฒด์ ๊ฐ ์คํ ํ์ผ์ ๋ค์ด๋ก๋ํ๊ณ ์คํํ ๋ฐฉ๋ฒ, ๊ณต๊ฒฉ์๊ฐ ๋คํธ์ํฌ๋ฅผ ํตํด ์ด๋ํ ๋ฐฉ๋ฒ์ ๋ํ ์ ๋ณด๋ฅผ ์ ์ฅํ๋ ์์น๋ฅผ ํ์ํ๊ณ BEC๋ฅผ ์ฌ์ฉํ์ฌ ์ด๋ฌํ ์ํฐํฉํธ๋ฅผ ๊ฒ์ฌํ๋ ๋ฐฉ๋ฒ์ ์์๋ด ๋๋ค. ๋ํ ์ฌ๊ณ ์กฐ์ฌ ๋ฐ ์๊ฒฉ ์ก์ธ์ค ๊ฐ์ง ๊ด์ ์์ ์์คํ ๋ก๊ทธ์ ์ด๋ค ์ด๋ฒคํธ์ ๊ด์ฌ์ด ์๋์ง ์์๋ณด๊ณ BEC๋ฅผ ์ฌ์ฉํ์ฌ ์ด๋ฅผ ์กฐ์ฌํ๋ ๋ฐฉ๋ฒ๋ ์์๋ด ๋๋ค.
์ด ๊ณผ์ ์ ์ฑ๊ณต์ ์ธ ์นจ์ ์ ์์ธ์ ํ์ ํ๊ณ ์ผ๋ จ์ ์ฌ๊ฑด๊ณผ ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ ๊ฒฐ๊ณผ๋ฅผ ๋ถ์ํ๋ ๊ธฐ์ ์ ๋ฌธ๊ฐ์๊ฒ ์ ์ฉํฉ๋๋ค. ์์คํ ๊ด๋ฆฌ์; SOC ๋ฐ CERT/CSIRT ์ง์; ์ ๋ณด๋ณด์ ์ง์.
๊ฐ์ ๊ฐ์
์ฌ์ด๋ฒ ํฌ ์ฒด์ธ์ ํผํด์์ ์ปดํจํฐ(๋๋ ์ปดํจํฐ ๋คํธ์ํฌ)์ ๋ํ ๊ธฐ์ ์ ๊ณต๊ฒฉ์ ์ฃผ์ ๋จ๊ณ๋ฅผ ๋ค์๊ณผ ๊ฐ์ด ์ค๋ช
ํฉ๋๋ค.
SOC ์ง์(CERT, ์ ๋ณด ๋ณด์ ๋ฑ)์ ์กฐ์น๋ ์นจ์
์๊ฐ ๋ณดํธ๋ ์ ๋ณด ์์์ ์ ๊ทผํ๋ ๊ฒ์ ๋ฐฉ์งํ๋ ๊ฒ์ ๋ชฉํ๋ก ํฉ๋๋ค.
๊ณต๊ฒฉ์๊ฐ ๋ณดํธ๋ ์ธํ๋ผ์ ์นจํฌํ ๊ฒฝ์ฐ ์์ ์ฌ๋๋ค์ ๊ณต๊ฒฉ์์ ํ๋์ผ๋ก ์ธํ ํผํด๋ฅผ ์ต์ํํ๊ณ , ๊ณต๊ฒฉ์ด ์ด๋ป๊ฒ ์ํ๋์๋์ง ํ์ธํ๊ณ , ์์๋ ์ ๋ณด ๊ตฌ์กฐ์์ ๊ณต๊ฒฉ์์ ์ด๋ฒคํธ ๋ฐ ์ผ๋ จ์ ๋์์ ์ฌ๊ตฌ์ฑํ๊ณ , ์กฐ์น๋ฅผ ์ทจํด์ผ ํฉ๋๋ค. ์์ผ๋ก ์ด๋ฌํ ์ ํ์ ๊ณต๊ฒฉ์ ๋ฐฉ์งํ๊ธฐ ์ํ ์กฐ์น์ ๋๋ค.
์์๋ ์ ๋ณด ์ธํ๋ผ์์ ๋ค์๊ณผ ๊ฐ์ ์ ํ์ ์ถ์ ์ ์ฐพ์ ์ ์์ผ๋ฉฐ ์ด๋ ๋คํธ์ํฌ(์ปดํจํฐ)๊ฐ ์์๋์์์ ๋ํ๋ ๋๋ค.
์ด๋ฌํ ๋ชจ๋ ํ์ ์ Belkasoft Evidence Center ํ๋ก๊ทธ๋จ์ ์ฌ์ฉํ์ฌ ์ฐพ์ ์ ์์ต๋๋ค.
BEC์๋ '์ฌ๊ณ ์กฐ์ฌ' ๋ชจ๋์ด ์์ด ์ ์ฅ ๋งค์ฒด๋ฅผ ๋ถ์ํ ๋ ์ฐ๊ตฌ์๊ฐ ์ฌ๊ณ ๋ฅผ ์กฐ์ฌํ๋ ๋ฐ ๋์์ด ๋ ์ ์๋ ์ ๋ฌผ์ ๋ํ ์ ๋ณด๊ฐ ๋ฐฐ์น๋ฉ๋๋ค.
BEC๋ Amcache, Userassist, Prefetch, BAM/DAM ํ์ผ์ ํฌํจํ์ฌ ์กฐ์ฌ ์ค์ธ ์์คํ
์์ ์คํ ํ์ผ์ ์คํ์ ๋ํ๋ด๋ ์ฃผ์ ์ ํ์ Windows ์ํฐํฉํธ ๊ฒ์ฌ๋ฅผ ์ง์ํฉ๋๋ค.
์์๋ ์์คํ ์ ์ฌ์ฉ์ ์์ ์ ๋ํ ์ ๋ณด๊ฐ ํฌํจ๋ ์ถ์ ์ ๋ณด๋ ๋ค์ ํ์์ผ๋ก ํ์๋ ์ ์์ต๋๋ค.
์ด ์ ๋ณด์๋ ๋ฌด์๋ณด๋ค๋ ์คํ ํ์ผ ์คํ์ ๋ํ ์ ๋ณด๊ฐ ํฌํจ๋ฉ๋๋ค.
'RDPWINst.exe' ํ์ผ ์คํ์ ๋ํ ์ ๋ณด์ ๋๋ค.
์์๋ ์์คํ ์ ๊ณต๊ฒฉ์๊ฐ ์กด์ฌํ๋ค๋ ์ ๋ณด๋ Windows ๋ ์ง์คํธ๋ฆฌ ์์ ํค, ์๋น์ค, ์์ฝ๋ ์์ , ๋ก๊ทธ์จ ์คํฌ๋ฆฝํธ, WMI ๋ฑ์์ ์ฐพ์ ์ ์์ต๋๋ค. ์์คํ ์ ์ฐ๊ฒฐ๋ ๊ณต๊ฒฉ์์ ๋ํ ์ ๋ณด๋ฅผ ํ์งํ๋ ์๋ ๋ค์ ์คํฌ๋ฆฐ์ท์์ ๋ณผ ์ ์์ต๋๋ค.
PowerShell ์คํฌ๋ฆฝํธ๋ฅผ ์คํํ๋ ์์ ์ ์์ฑํ์ฌ ์์ ์ค์ผ์ค๋ฌ๋ฅผ ์ฌ์ฉํ๋ ๊ณต๊ฒฉ์๋ฅผ ์ ํํฉ๋๋ค.
WMI(Windows Management Instrumentation)๋ฅผ ์ฌ์ฉํ์ฌ ๊ณต๊ฒฉ์๋ฅผ ํตํฉํฉ๋๋ค.
๋ก๊ทธ์จ ์คํฌ๋ฆฝํธ๋ฅผ ์ฌ์ฉํ์ฌ ๊ณต๊ฒฉ์๋ฅผ ํตํฉํฉ๋๋ค.
์๋ฅผ ๋ค์ด, Windows ์์คํ ๋ก๊ทธ๋ฅผ ๋ถ์ํ์ฌ(๊ณต๊ฒฉ์๊ฐ RDP ์๋น์ค๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ) ์์๋ ์ปดํจํฐ ๋คํธ์ํฌ๋ฅผ ํตํ ๊ณต๊ฒฉ์์ ์ด๋์ ๊ฐ์งํ ์ ์์ต๋๋ค.
๊ฐ์ง๋ RDP ์ฐ๊ฒฐ์ ๋ํ ์ ๋ณด์ ๋๋ค.
๋คํธ์ํฌ ์ ๋ฐ์ ๊ฑธ์น ๊ณต๊ฒฉ์์ ์ด๋์ ๋ํ ์ ๋ณด์ ๋๋ค.
๋ฐ๋ผ์ Belkasoft Evidence Center๋ ์ฐ๊ตฌ์๋ค์ด ๊ณต๊ฒฉ๋ฐ์ ์ปดํจํฐ ๋คํธ์ํฌ์์ ์์๋ ์ปดํจํฐ๋ฅผ ์๋ณํ๊ณ , ๋งฌ์จ์ด ์คํ ํ์ , ์์คํ ๊ณ ์ ํ์ , ๋คํธ์ํฌ ์ ๋ฐ์ ๊ฑธ์น ์ด๋ ํ์ , ์์๋ ์ปดํจํฐ์์ ๊ณต๊ฒฉ์ ํ๋์ ๋ํ ๊ธฐํ ํ์ ์ ์ฐพ๋ ๋ฐ ๋์์ ์ค ์ ์์ต๋๋ค.
์ด๋ฌํ ์ฐ๊ตฌ๋ฅผ ์ํํ๊ณ ์์ ์ค๋ช ๋ ์ํฐํฉํธ๋ฅผ ํ์งํ๋ ๋ฐฉ๋ฒ์ Belkasoft ์ฌ๊ณ ๋์ ์ํ ๊ต์ก ๊ณผ์ ์ ์ค๋ช ๋์ด ์์ต๋๋ค.
์ฝ์ค ๊ณํ:
- ์ฌ์ด๋ฒ ๊ณต๊ฒฉ ๋ํฅ. ๊ณต๊ฒฉ์์ ๊ธฐ์ , ๋๊ตฌ, ๋ชฉํ
- ์ํ ๋ชจ๋ธ์ ์ฌ์ฉํ์ฌ ๊ณต๊ฒฉ์์ ์ ์ , ๊ธฐ์ ๋ฐ ์ ์ฐจ๋ฅผ ์ดํดํฉ๋๋ค.
- ์ฌ์ด๋ฒ ํฌ์ฒด์ธ
- ์ฌ๊ณ ๋์ ์๊ณ ๋ฆฌ์ฆ: ์๋ณ, ์์น ํ์ , ์งํ ์์ฑ, ์ ๊ท ๊ฐ์ผ ๋ ธ๋ ๊ฒ์
- BEC๋ฅผ ์ฌ์ฉํ Windows ์์คํ ๋ถ์
- BEC๋ฅผ ํ์ฉํ ์ ์ฑ์ฝ๋์ XNUMX์ฐจ ๊ฐ์ผ ๋ฐฉ๋ฒ, ๋คํธ์ํฌ ํ์ฐ, ํตํฉ, ๋คํธ์ํฌ ํ๋ ํ์ง
- BEC๋ฅผ ์ฌ์ฉํ์ฌ ๊ฐ์ผ๋ ์์คํ ์๋ณ ๋ฐ ๊ฐ์ผ ๊ธฐ๋ก ๋ณต์
- ์ค์ต
์์ฃผํ๋ ์ง๋ฌธ๊ฐ์ข๋ ์ด๋์์ ์งํ๋๋์?
๊ฐ์ข๋ Group-IB ๋ณธ์ฌ ๋๋ ์ธ๋ถ ์ฌ์ดํธ(๊ต์ก์ผํฐ)์์ ์งํ๋ฉ๋๋ค. ๊ธฐ์
๊ณ ๊ฐ๊ณผ ํจ๊ป ํธ๋ ์ด๋๊ฐ ํ์ฅ์ ๋ฐฉ๋ฌธํ๋ ๊ฒ์ด ๊ฐ๋ฅํฉ๋๋ค.
์์
์ ๋๊ฐ ์งํํ๋์?
Group-IB์ ํธ๋ ์ด๋๋ ๋ฒ์ํ ์ฐ๊ตฌ, ๊ธฐ์
์กฐ์ฌ ๋ฐ ์ ๋ณด ๋ณด์ ์ฌ๊ณ ๋์ ๋ถ์ผ์์ ๋ค๋
๊ฐ์ ๊ฒฝํ์ ๋ณด์ ํ ์ค๋ฌด์์
๋๋ค.
๊ฐ์ฌ์ ์๊ฒฉ์ GCFA, MCFE, ACE, EnCE ๋ฑ ์๋ง์ ๊ตญ์ ์ธ์ฆ์๋ก ํ์ธ๋ฉ๋๋ค.
์ฐ๋ฆฌ ํธ๋ ์ด๋๋ ์ฒญ์ค๊ณผ ๊ณตํต ์ธ์ด๋ฅผ ์ฝ๊ฒ ์ฐพ๊ณ ๊ฐ์ฅ ๋ณต์กํ ์ฃผ์ ๋ ๋ช ํํ๊ฒ ์ค๋ช ํฉ๋๋ค. ํ์๋ค์ ์ปดํจํฐ ์ฌ๊ณ ์กฐ์ฌ, ์ปดํจํฐ ๊ณต๊ฒฉ ์๋ณ ๋ฐ ๋์ ๋ฐฉ๋ฒ์ ๊ดํ ๋ง์ ๊ด๋ จ ์๊ณ ํฅ๋ฏธ๋ก์ด ์ ๋ณด๋ฅผ ๋ฐฐ์ฐ๊ณ , ์กธ์ ํ ์ฆ์ ์ ์ฉํ ์ ์๋ ์ค์ง์ ์ธ ์ค๋ฌด ์ง์์ ์ป์ต๋๋ค.
๊ณผ์ ์ Belkasoft ์ ํ๊ณผ ๊ด๋ จ๋์ง ์์ ์ ์ฉํ ๊ธฐ์ ์ ์ ๊ณตํฉ๋๊น, ์๋๋ฉด ์ด ์ํํธ์จ์ด ์์ด๋ ์ด๋ฌํ ๊ธฐ์ ์ ์ ์ฉํ ์ ์์ต๋๊น?
๊ต์ก ์ค์ ์ต๋ํ ๊ธฐ์ ์ Belkasoft ์ ํ์ ์ฌ์ฉํ์ง ์๊ณ ๋ ์ ์ฉํ ๊ฒ์
๋๋ค.
์ด๊ธฐ ํ
์คํธ์๋ ๋ฌด์์ด ํฌํจ๋๋์?
XNUMX์ฐจ ํ
์คํธ๋ ์ปดํจํฐ ํฌ๋ ์์ ๊ธฐ๋ณธ ์ง์์ ๋ํ ํ
์คํธ์
๋๋ค. Belkasoft ๋ฐ Group-IB ์ ํ์ ๋ํ ์ง์์ ํ
์คํธํ ๊ณํ์ ์์ต๋๋ค.
ํ์ฌ์ ๊ต์ก๊ณผ์ ์ ๋ํ ์ ๋ณด๋ ์ด๋์ ์ฐพ์ ์ ์๋์?
Group-IB๋ ๊ต์ก ๊ณผ์ ์ ์ผํ์ผ๋ก ์ฌ๊ณ ๋์ ์ ๋ฌธ๊ฐ, ์
์ฑ ์ฝ๋ ์ฐ๊ตฌ ์ ๋ฌธ๊ฐ, ์ฌ์ด๋ฒ ์ธํ
๋ฆฌ์ ์ค ์ ๋ฌธ๊ฐ(Threat Intelligence), ๋ณด์ ์ด์ ์ผํฐ(SOC)์์ ๊ทผ๋ฌดํ ์ ๋ฌธ๊ฐ, ์ฌ์ ์ํ ์ฌ๋ฅ ์ ๋ฌธ๊ฐ(Threat Hunter) ๋ฑ์ ๊ต์กํฉ๋๋ค. . Group-IB์ ๋
์ ๊ฐ์ข ์ ์ฒด ๋ชฉ๋ก์ ์ด์ฉํ ์ ์์ต๋๋ค.
Group-IB์ Belkasoft ๊ฐ ๊ณต๋ ๊ฐ์ข๋ฅผ ์ด์ํ ํ์๋ค์ ์ด๋ค ๋ณด๋์ค๋ฅผ ๋ฐ๋์?
Group-IB์ Belkasoft ๊ฐ์ ๊ณต๋ ๊ณผ์ ๊ต์ก์ ์ด์ํ ์ฌ๋์ ๋ค์์ ๋ฐ๊ฒ ๋ฉ๋๋ค.
- ๊ณผ์ ์๋ฃ ์ฆ๋ช ์;
- Belkasoft Evidence Center ์๊ฐ ๋ฌด๋ฃ ๊ตฌ๋ ;
- ๋ฒจ์นด์ํํธ ์ฆ๊ฑฐ์ผํฐ ๊ตฌ๋งค์ 10% ํ ์ธ.
์ฒซ ๋ฒ์งธ ์ฝ์ค๋ ์์์ผ์ ์์๋๋ค๋ ์ ์ ์๋ ค๋๋ฆฝ๋๋ค. 9 9์, - ์ ๋ณด ๋ณด์, ์ปดํจํฐ ํฌ๋ ์ ๋ฐ ์ฌ๊ณ ๋์ ๋ถ์ผ์์ ๊ณ ์ ํ ์ง์์ ์ป์ ์ ์๋ ๊ธฐํ๋ฅผ ๋์น์ง ๋ง์ธ์! ๊ฐ์ข ๋ฑ๋ก
์์ค๊ธฐ์ฌ๋ฅผ ์ค๋นํ๋ฉด์ ์ฐ๋ฆฌ๋ Oleg Skulkin์ "ํธ์คํธ ๊ธฐ๋ฐ ํฌ๋ ์์ ์ฌ์ฉํ์ฌ ์ฑ๊ณต์ ์ธ ์ธํ ๋ฆฌ์ ์ค ๊ธฐ๋ฐ ์ฌ๊ณ ๋์์ ์ํ ์์ ์งํ ์ป๊ธฐ" ํ๋ ์ ํ ์ด์ ์ ์ฌ์ฉํ์ต๋๋ค.
์ถ์ฒ : habr.com