SKT表示,公司通过追踪恶意应用关联的攻击者控制服务器(C2服务器),并结合AI检测技术,已帮助用户避免资金损失。
SKT近日表示,公司近期与警方合作,对恶意应用安装文件进行分析,识别出可用于远程控制用户终端或窃取个人信息的C2服务器信息,并据此阻断相关攻击,降低用户受害风险。
据介绍,过去两个月,警方与SKT共享了约3500个恶意应用安装文件。经去重后,双方对其中约1600个样本进行了精细分析,共识别出390个C2服务器域名,并将相关信息提供给警方。SKT称,此举已帮助403名用户避免资金损失,按预估金额计算,避免的损失规模约为203亿韩元。
SKT表示,公司此前已与警方建立协作机制。警方在受理钓鱼诈骗案件过程中获取恶意应用样本后,会与运营商共享;随后由SKT综合安全中心社会工程威胁应对团队展开分析,并追踪相关C2服务器信息。
C2服务器是恶意应用实施攻击的核心基础设施。攻击者可借助其从已感染终端窃取个人信息或金融信息,也可远程下发通话拦截、短信拦截等指令。SKT将分析过程中发现的C2服务器信息共享给警方,以阻断同类恶意应用的后续攻击,防止损失进一步扩大。
在技术层面,SKT还在推进基于AI的自动分析技术开发,用于自动识别恶意应用、检测攻击者服务器地址及相关恶意行为。同时,公司也计划扩大现有AI钓鱼网站检测系统“Undercoverbot”的应用范围。
SKT综合安全中心相关人士表示,随着钓鱼诈骗手法日趋复杂,恶意应用造成的损失也在迅速扩大。未来,公司将继续加强与警方及相关机构的合作,预防用户受损,并推动构建更安全的通信环境。
记者信息
Jin-ho Lee
jhlee26@d-today.co.kr