업루트

악성코드 유포지 / 경유지 DB

전세계 도메인 대상 악성링크 실시간 수집 및 분석

전 세계 악성 링크 실시간 정보 제공 서비스

전세계 도메인을 대상으로 악성코드 유포지를 탐지해서 DB로 관리하고 서비스를 제공하는 시스템

주기적으로 전 세계에 있는 모든 사이트의 액션을 체크하여 정상적인 사이트에 악성 스크립트가 삽입 되어 있는지 확인합니다.

전세계 악성링크 유포동향

사용자가 많이 접속하는 웹 사이트에 악성코드 다운로드 링크 삽입
주요 소프트웨어 취약점(Vulnerability)을 이용한 Drive By Download Attack
사용자는 웹 서핑 중 악성링크에 접속 하기만 해도 자동 감염

BADWARE.INFO의 주요기능

Non-VM 기반 headless 웹 브라우저 기법 사용
기존 VM과 비교해서 약 1/10 이상의 속도 향상
웹 사이트에 대한 실시간 이벤트 파악 가능
난독화된 자바스크립트의 행위 파악 가능
공개된 Exploit Kit 데이터베이스 보유
Exploit Kit에 연결된 1-day 취약점 패턴 보유
각각의 Exploit Kit에 대한 상세정보 추출
Environment Independent한 분석 환경

BADWARE.INFO의 기대효과

알려진 웹 악성링크 패턴
-공개된 Exploit Kit 패턴 데이터베이스 구축
-악성링크 경유지 데이터베이스를 통한 이력관리시스템
-Rapid-scan을 통한 빠르고 정확한 패턴 매칭 및 분석
알려지지 않은 웹 악성링크 삽입
-악성코드 유포코드 삽입 탐지
-다수의 웹사이트 및 Depth 기반 모니터링
-자바스크립트 난독화 처리
  • 경유지 / 유포지
    이력관리시스템 구축

  • 능동적인 웹 보안
    위협 대응

  • 실시간 악성링크
    유포 현황 정보(DB)제공