MAESTRO CYBER - DFIR
제품 필요성
MAESTRO CYBER는 해킹 및 침해사고, 정보유출 조사, 악성코드 탐지 및 분석
솔루션으로서
디지털포렌식 기반 침해사고 조사 분석 제품입니다.
악성코드 지속적으로 증가
악성코드는 매년 지속적으로 증가하고 있습니다. 새로운 유형의 악성코드가 끊임없이 생성되고 전파되고 있습니다.
최근에는 메시지를 감시하고 탈취하는 대표적인 악성 앱인 SMS 스틸러(Trojan/SMSstealer)는 국내 택배회사, 지인 사칭 청첩장 또는 부고장 등 실생활과 관련된 주제로 스미싱(Smishing) 메시지를 통해 유포되며, 사용자를 속여 악성 앱을 모바일 기기에 설치하도록 한다.
해킹 침해사고 및 정보유출 조사의 어려움
보통 사용자 모바일 기기에 설치되는 모바일 앱(Apk)의 개수는
평균적으로 300~450개 이상입니다.
이 중에서 어떤 모바일 앱이 악성 앱인지를 판별하기는 매우 어려운
상황입니다. 악성코드를 분석하는 전문가라고 하더라도 몇 백 개의
모바일 앱(Apk)을 일일이 하나씩 전부 분석하기에는 오랜시간이
소요되어 현실적으로 어려운 상황에 처해 있습니다.
주요기능
MAESTRO CYBER는 원격 시스템 접속, 시스템 정보 수집, 디스크 및 볼륨 이미징, 메모리 덤프, 프로세스 정보 수집
포렌식 증거 분석, 해킹 및 침해사고 조사, 정보유출 조사, 악성코드 탐지 및 분석 할 수 있는
원격 포렌식 / 침해사고 분석 도구 입니다.
마에스트로 CTIP(Cyber Threat Intelligence Platform) 연동
동작방식
MAESTRO Mobile - Android의 다양한 추출 방식을 이용하여 안드로이드 모바일 기기에 설치 된
모바일 앱(Apk)들을 추출한 후 마에스트로 CTIP로 전송하여 악성 여부를 신속하고 정확하게 판별할 수 있습니다.
[ Maestro Mobile - Android ] - USB 연결을 통한 모바일 앱 추출 방법
포렌식 이미지 추출을 통한 모바일 앱 추출 방법
Maestro Mobile - Android 앱(Apk) 설치를 통한 추출 방법
