AI 기반의 사이버범죄 인텔리전스 플랫폼 XARVIS(자비스)는 다크웹, 텔레그램을 비롯해 사이버 범죄가 빈번하게 발생하는 익명채널 빅데이터를 활용하여 국가안보와 공공치안을 위한 첩보를 제공하는 솔루션입니다.
위협행위자 'Handala'라는 에후드 바라크 전 이스라엘 총리실의 기밀 이메일 11만 건에 액세스했다고 주장하는 메시지를 공개했습니다. 이 게시물은 이스라엘 총리실 내에서 오랜 기간 동안 감시가 이루어졌음을 암시하며, 위협 행위자가 정부 고위급 커뮤니케이션에 계속 액세스해 왔음을 시사합니다. 이 메시지에는 베냐민 네타냐후 총리에 대한 직접적인 경고와 함께 다운로드 가능한 링크와 부분적인 문서 액세스를 위한 비밀번호가 포함되어 있습니다.
해당 보고서는 실시간으로 다크웹을 모니터링 하는 자비스가 매일 탐지된 데이터 중 주요 위협 정보를 기반으로 자동 추출하는 AI 보고서입니다. 세부 데이터 확인을 원하신다면 제품 데모를 신청해주세요.
사이버범죄 인텔리전스 플랫폼, XARVIS(자비스)는 다크 웹, 텔레그램 등 익명 채널을 포함한 광범위한 딥/다크 웹 모니터링 및 데이터 수집 솔루션입니다. 통합 웹 모니터링을 통해 수집된 데이터를 제공하며, 특정 사이버 사건 사례 및 관련된 범죄자들에 대한 정보를 수집할 수 있습니다. 또한 정교한 NLP 시스템과 심층 분석을 통해 의미 있는 인텔리전스를 도출할 수 있습니다.
데이터가 산재되어 있는 다크웹을 검색할 수 있는 XARVIS의 메인 기능으로, 구글(Google)과 유사한 검색 환경을 구축하고 있습니다.
위협 데이터 실시간 수집
실시간으로 수 천개가 넘는 텔레그램 해킹 채널과 해킹 포럼을 모니터링하고 위협 정보를 수집합니다. 수집된 방대한 비정형 데이터에서 유효한 식별자를 분류해 서버에 축적되고, 사용자는 수집된 인텔리전스를 다양하게 활용해 특정 위협자를 추적할 수 있습니다.
글로벌 이슈 모니터링 [Search Engine]
세계적으로 이슈가 되는 주제를 모니터링 합니다. 다크웹 유저들은 다크웹에서 글로벌 이슈에 대한 견해를 드러내고 있으며, 나아가 적대 국가의 주요 정부 기관, 기업의 데이터를 탈취하여 다크웹 해킹 포럼 혹은 텔레그램 채널에서 판매 및 공유하는 움직임을 보입니다. XARVIS는 수 천개가 넘는 텔레그램 해킹 채널과 해킹 포럼에서 글로벌 이슈와 관련 있는 게시물을 실시간으로 추적할 수 있습니다.
서버 접근 권한 판매 모니터링 [Search Engine / Darkweb Trend]
다크웹 해킹 포럼에서는 기관 및 기업 데이터 뿐만 아니라, 내부 서버에 접근할 수 있는 접근 권한 (VPN, RDP, Citrix 등)을 판매하고 있습니다. 해커가 이와 같은 서버 접근 권한을 를 Xarvis에 등록하여 실시간으로 관련 데이터 판매 혹은 공유 여부를 알림 받을 수 있습니다. 악용 시 내부 서버를 무력화 시키거나 더 나아가 랜섬웨어 공격으로 번질 수 있습니다. Xarvis 사용자는 특정 서버 접근 권한과 관련된 Keyword를 Xarvis에 등록하여 실시간으로 관련 데이터 판매 혹은 공유 여부를 알림 받을 수 있습니다.
사용자는 다양한 텔레그램 채널과 해당 채널에서 수집된 메시지, 이미지, 문서를 탐색할 수 있습니다. XARVIS 플랫폼에 통합된 텔레그램 채널은 일반적으로 해킹, 마약, 악성 코드, 핵티비스트 활동 등으로 분류됩니다.
다크웹이나 텔레그램에서 활동하는 일부 해커들은 특정 국가나 산업을 집중적으로 공격하는 경향이 있습니다. 사용자는 이들이 게시하는 다크웹/텔레그램 게시물을 XARVIS의 ‘Dark Spider’기능을 사용하여 확인할 수 있고, 더 나아가 해커들이 남긴 흔적 (비트코인 주소, 텔레그램 아이디, 이메일 주소 등)을 추적 및 조합하여 사용자를 특정할 수 있습니다.
XARVIS는 다크웹 도메인을 실시간으로 수집하고 있으며, 수집 이후 자체 개발한 언어 모델 ‘DarkBERT’를 활용하여 수집한 도메인의 성격 (Hacking, Drug, Arms 등)을 자동으로 분류합니다. 수집한 데이터는 XARVIS에 적재 되고 있으며, 사용자는 도메인의 성격으로 filtering 하여 모니터링이 필요한 도메인을 실시간으로 확인할 수 있습니다.
DarkCHAT은 다크 웹 모니터링 솔루션인 XARVIS에 설치된 다크 웹 콘텐츠에 특화된 생성형 AI 모델입니다. 이는 DarkBERT를 기반으로 하며, 이는 다크 웹 콘텐츠에 특화된 세계 최초의 AI 언어 모델입니다. DarkCHAT를 사용하면 다음과 같은 효과를 얻을 수 있습니다.
다크 웹은 불법 활동이 빈번하게 발생하는 장소이지만, 주로 구조화되지 않은 콘텐츠로 이루어져 있습니다. 다크 웹에 특화된 AI 언어 모델은 이를 보다 쉽게 분석하고 탐지하는 데 도움이 됩니다.
1. 수집된 데이터를 기반으로 새로운 인텔리전스를 도출할 수 있습니다.
2. 단일 명령문으로 원하는 데이터에 쉽게 액세스할 수 있습니다.
3. 원하는 데이터와 관련된 S2W 발행 위협 분석 보고서에 쉽게 액세스할 수 있습니다.
4. 자동으로 사용자 프로파일링을 수행합니다. 이를 통해 위협 행위자가 주로 대상으로 하는 국가 및 산업을 식별할 수 있습니다.
5. 특정 국가 또는 산업과 관련된 위협 정보를 얻을 수 있습니다.
6. 위협 요소가 사용하는 비트코인 주소 및 해당 주소가 속한 소스(거래소)를 얻을 수 있습니다.
다크웹 모니터링은 주로 사이버 보안 및 위험 관리와 관련이 있습니다. 다크웹은 일반적인 검색 엔진으로 접근이 불가하기 때문에 종종 불법 활동과 연관되어 개인과 조직에 다양한 사이버 위협을 야기할 수 있습니다.
게시물이 없습니다.
문의 내용 검토 후 빠른 시일 내에
담당자가 연락드리도록 하겠습니다. 감사합니다.
신청 내용 검토 후 빠른 시일 내에
담당자가 연락드리도록 하겠습니다. 감사합니다.