[사이버 범죄 시장에서 활동하는 해커들의 등급 사슬 및 역할]
[이미지 캡쳐(출처): [RAND] Markets for Cybercrime tools and stolen data 보고서 p24]
|
Category |
Definition | ||||||
| Initial Access Tools | 시스템에서 임의의 작업을 수행할 수 있도록 권한을 획득 한 후 클라이언트쪽 취약점의 자동으로 활용할 수 있는 payloads 이식 | ||||||
| Payload Parts and Features | 시스템 장악력을 높일 수 있는 솔루션, 패키지, payloads 등의 제공, 개발 및 서비스 | ||||||
| Payloads | 시스템 파괴, 서비스 거부, 데이터 노출 등의 악의적인 작동 유도 | ||||||
| Enabling Services | 시스템 점거를 위한 타겟 및 경로 설정 어시스트 또는 공격 및 스케일링 방법 | ||||||
| Full Services (as-a-service) |
Initial Access + Payload Parts and Features, 공격 대행 등 전체 공격 라이프 사이클 제공 | ||||||
| Enabling and Operations Support Products | Initial Access Tool과 해킹 서비스가 원하는데로 잘 작동될 수 있도록 운영 및 운영 환경 지원(올바른 설정, 장애 및 방해 대응 등) | ||||||
| Digital Assets | 공격 대상 및 피해자로부터 갈취한 정보 자산 | ||||||
| Digital Asset Commerce and Cyber Laundering | 갈취한 정보 자산의 현금 거래 및 사이버 세탁 | ||||||
[사이버 범죄 시장에서 거래되는 상품 및 서비스]
[출처: [RAND] Markets for Cybercrime tools and stolen data 보고서 p28 Table 2.1 옮김]
-자세한 기사 내용 확인 하기: HELP NET SECURITY "Black markets for hackers are maturing"
-RAND 리포트 다운받기: "Markets for Cybercrime tools and stolen data"
'IT 와 Social 이야기 > Security' 카테고리의 다른 글
| [한국DB진흥원] 2014년 데이터베이스 보안 진단 사업 안내 (0) | 2014.04.08 |
|---|---|
| [US-CERT: Bulletin(SB14-090)] 2014년 3월 24일까지 발표된 보안 취약점 (0) | 2014.04.03 |
| [IBM Security Systems] Employing CDM: How Government can Protect Itself from Cyber Attacks (0) | 2014.03.27 |
| [US-CERT: Bulletin(SB14-083)] 2014년 3월 17일까지 발표된 보안 취약점 (0) | 2014.03.25 |
| [IBM Security systems] Follow the Money, Follow the Crime (0) | 2014.03.25 |
