Solution 안내

팀 카시아는 많은 피해자분들이 피해를 최소화 하도록 노력하고있습니다.

Solution 안내

  • Data Delete
  • 어플 설치를 통해 빠져나간
    전화번호부 및 문자메세지 내용
    (IDC,C&C,VPS,APP log 등)을 삭제
  • Site Monitor
  • 상대방이 녹화한 영상을
    지인 외 제 3자에게 퍼져나가는 것을 막기위해
    24시간 모니터링을 진행하며 올라오는 내용을 타 사이트
    (P2P,W-network,Youtube,Facebook,Site 등)에서 삭제
  • Else Data Delete
  • 상대방이 사용한 APP을 분석하여
    기본적인 탈취 데이터 이외를
    (Google ID/PW, Internet 사용기록, Cash/Cookie 등)
    파악 및 삭제
  • Back Up Check
  • FTP 서버, Cloud시스템 기반
    온라인 상에서 가능한 백업 파일의
    존재 여부 파악 및 확보, 삭제
  • Share
  • 협박범이 사용하는 컴퓨터와 컴퓨터 간의
    공유 시스템의 존재여부를 파악하고
    녹화된 영상이 2차적으로 유출될 것을 방지
  • Targeting
  • 제공받은 데이터를 토대로 팀 카시아의
    DATABASE를 확인하고 상대방을 특정하여
    상대방이 자주 이용하는 사이트 등지를 확인하고
    팀 카시아에서 자체적으로 대응
  • All Delay
  • 특정한 상대방이 사용하는 모든 매체수단 확인 및
    매체수단을 통하여 유포를 하지 못하도록
    차단 작업 및 대응 시도
  • Target Account
  • 협박범이 자주 사용하는 매체수단 및
    계정들을 지속적으로 파악하여
    상대방이 협박을 지속하지 못하도록 정지 처리
  • Data Monitoring
  • 협박범을 특정하고 사용하는
    VPS, IDC 등의 데이터 서버를 지속적으로
    모니터링하여 상대방의 동향을 파악하고
    네트워크 동향 파악과 함께 APT 대응
  • APK Decompile
  • APK 파일을 디컴파일(Decompile)하여
    해당 파일의 취약점을 확인하고 검토
  • Data Server Check
  • C&C,IDC,VPS,FTP 등
    Port 개방된 모든 데이터 서버를 분석하고 검토
  • Account Check
  • 협박범의 유포수단
    (문자사이트,라인,카카오톡 등)을 확인하고
    해당 계정의 취약점을 분석
  • Using Network Check
  • 협박범이 사용하는 네트워크를
    패킷단위로 분석하여 사용하고 유지중인 서비스들을
    1~65535(80Port 제외) 파악하고
    이용하지 못하도록 중지 시도
  • Guide line
  • 이후 피해가 지속되지 않도록
    피해자가 이행해야만 하는 가이드라인을 제시하고
    이행하도록 도와줌
  • Emergency Plan
  • 1차 유포를 당하고 난 직후
    2차, 3차 등의 유포가 이루어지거나 유포직전인 경우
    긴급 운영 체계로 전환하여 긴급대응을 진행함으로써
    지인들이 해당 동영상을 보지 못하게 하거나
    최소한으로 Reading 할 수 있도록 최소화 조치
  • Message Security
  • 문자 메시지로 유포를 하게될 경우
    동일한 예시와 방식으로 대응하여
    유포 타겟이 해당 영상을 피해자의 영상으로
    인식하지 못하게 하거나
    상황을 연출하여 몸캠피씽이라는 사실을
    인지하지 못하도록 조치하여
    해당 상황에서 벗어나게 조치
    심리행동학 기반 전문내용으로 별도 대응
  • Message Action
  • 협박범이 사용하는 유포수단인
    카카오톡에 실시간으로 작업을 진행하고
    그 이후 문자메시지에 개입 하여 가짜 메세지 및 영상 발송
    상대방(지인들)이 문자메세지를 이용하지 않도록 유도
  • Auto Sending
  • 협박범이 유포를 시도할 시
    즉각적으로 개입하여 상대방이
    유포를 하지 못하도록 조치하고
    핸드폰을 사용하는 협박범일 경우
    AUTO Calling을 시도하여
    통화를 하지 못하도록 유지
  • Dummy Data
  • 상대방이 사용하는 APK파일을 토대로
    데이터 서버를 확인한 뒤 더미데이터를 삽입하여
    해당 서버를 운용하지 못하게 하거나
    동영상 유포 대상을 변경
  • Main Attack
  • 상대방이 사용하는 PC, Bluestack, Mobile
    파악을 하고 상대방이 사용하지 못하도록
    서비스 중단 시도
  • Sub Atack
  • DoD-5220.m 알고리즘을 사용하여
    데이터를 말소 처리
    (사용 가능한 데이터 한정)