포스팅 내용

국내외 보안동향

[해외보안동향] 악성코드 해킹공격으로 100여개 은행서 최소 3억~10억달러 도난당해

악성코드 해킹공격으로 100여개 은행서 최소 3억 ~ 10억달러 도난당해

Hackers Stole $300 Million from 100 Banks Using Malware


한 해커 그룹이 다수의 은행, 금융 기관에 잠입하여 수억 달러를 훔친 사실이 밝혀졌습니다. 세계에서 가장 큰 은행강도 사건일 것으로 추정됩니다.

 

뉴욕타임즈 보도에 따르면, 해커들은 30개국의 100곳 이상의 은행과 금융회사로부터 10억달러에 가까운 돈을 훔쳤습니다. 이는 현재까지 발견된 공격 중 가장 정교한 공격으로 평가되고 있습니다.


현재도 날뛰고 있는 CARBANAK 뱅킹 멀웨어


해커 그룹은 은행 시스템을 감염시키기 위해 수백명의 은행 직원들에게 악성 이메일을 전송했습니다. 이 메일을 열어 보면, Carbanak이라는 악성 프로그램을 다운받게 됩니다. 이는 공격자가 관리하는 가짜 계좌나 ATM으로 돈을 이체할 수 있도록 합니다.


현재까지 도난당한 금액의 정확한 값은 알 수 없지만, 보안 회사에 따르면 최소 3억달러 이상일 것으로 추정하고 있습니다. 그 이유는 해커들이 한번에 1천만 달러씩만 출금하였고, 일부 은행들은 한번 이상 타겟되었기 때문입니다.


보안회사는 이 사건에 연루된 은행의 리스트를 공개하지는 않았습니다. 흥미로운 점은 그 어떤 은행들도 이러한 해킹 사건에 대하여 밝히지 않았다는 것입니다.


알약은 해당 악성코드에 대해 Backdoor.Agent.Carbanak로 탐지하고 있습니다.



참고 자료 :

http://thehackernews.com/2015/02/hacker-malware-bank-heist.html

http://threatpost.com/carbanak-ring-steals-1-billion-from-banks/111054

http://www.nytimes.com/2015/02/15/world/bank-hackers-steal-millions-via-malware.html?_r=1


티스토리 방명록 작성
name password homepage