Rufus 악성코드, 인도에서 구버전 OS를 사용하는 ATM에서 돈을 훔치는데 사용 돼

Rufus malware used to empty ATMs running outdated OS in India

윈도우 XP를 사용하는 인도의 ATM들이 Rufus 악성코드의 공격을 받았습니다. 

최근, 유럽의 여러 국가를 돌며 ATM기기에서 돈을 훔친 혐의로 27명의 사람들이 유로폴에 체포되었는데, 이들은 ATM을 타겟으로 한 악성코드를 유포하여 범죄를 저질렀습니다. 

마지막으로 발견된 위협은 인도 ATM기기에서 발견된 Rufus 악성코드로, 인도당국은 이미 해당 악성코드를 이용한 다수의 공격을 발견하였습니다. 

Rufus 악성코드는 구 버전의 OS를 사용하는 ATM기기들을 공격대상으로 하며, 실제로 이미 감염된 ATM기기들은 여전히 서비스가 종료된 윈도우XP를 사용하고 있었습니다.   

이 공격자들은 별도의 방범장치가 없는 ATM기기들을 타겟으로 하였으며, USB 포트에 pen drive를 삽입하여 ATM기기를 감염시켰습니다. ATM기기가 악성코드에 감염되면, 시스템을 재시작하고 서비스 제공자 서버와의 연결을 방해합니다. 

Rufus 악성코드는 시스템을 감염시킨 후 코드를 생성하며, 생성된 코드는 범죄자들에게 전달되어 패스워드로 변환됩니다. 이 패스워드를 입력할 때 마다 ATM은 돈을 내놓았습니다. 

범죄자들이 서버를 우회하고 경고 알림을 울리지 않은 채 즉시 빠져나왔기 때문에 은행에서는 사건에 대해 즉시 인지하지 못했습니다. 

ATM기기를 타겟으로 하는 공격에는 적절한 보안장치가 없기 떄문에, 인도 정부는 ATM 제조사들에 시스템을 업그레이드 하도록 강제할 것으로 예상됩니다. 

출처 :

http://securityaffairs.co/wordpress/60220/breaking-news/rufus-malware-atm.html