포스팅 내용

국내외 보안동향

200만 달러 상당의 한국과 미국의 지불 카드 정보, 언더그라운드에서 판매돼

South Korean and US payment card details worth nearly $2M up for sale in the underground


싱가포르의 사이버 보안 회사인 Group-IB가 약 40만 지불 카드 기록을 포함한 덤프가 4월 9일 유명 다크웹에 업로드된 것을 발견했습니다.


이 데이터베이스는 한국과 미국의 은행 및 금융 기관과 관련된 지불 기록이 담겨있었습니다. 


이 기록에 대한 판매량은 2020년 다크웹에서 발생한 한국 관련 기록 판매량 중 최고 기록을 달성했습니다. 


현재 언더그라운드에서는 APAC 카드 덤프에 대한 인기가 높아지고 있는 것으로 나타났습니다.


이 데이터의 출처는 아직까지 알려지지 않았습니다. Group-IB는 한국과 미국 당국에 이를 알려 적절한 조치를 취하고, 해당 국가의 파트너들과 긴밀히 협력하여 이로 인한 영향을 완화시키기 위한 작업을 지속적으로 진행 중입니다.


Group-IB의 Threat Intelligence 시스템은 다크웹 카드샵 모니터링 중 아래의 이름의 데이터베이스를 발견했습니다. 이는 4월 9일부터 판매되기 시작했습니다.



SCARFACE-DISCOUNT-SALE-5USD (fresh skimmeD): USA (STATES MIX + few EU) TR1 + TR2/TR2, VALID 30-40%, uploaded 2020-04-09 (NON-REFUNDABLE BASE)



악명 높은 언더그라운드 마켓 플레이스인 Joker’s Stash는 이 데이터의 가격을 세트 당 1,985,835 USD 개당 5 USD로 책정했으며 이 덤프의 유효율은 30-40%라 밝혔습니다.

 


<Joker’s Stash의 새로운 광고>

<이미지 출처: https://www.group-ib.com/media/south-korean-and-us-banks-cards/>



노출된 기록의 총 개수는 397,365건으로 데이터베이스의 이름에 ‘한국’이라 명시된 것은 아니지만, 약 49.9% (991,165 USD 상당의 항목 198,233 건)가 한국은행과 금융 기관에 속한 것이었습니다. 


이 중 49.3%는 미국의 은행과 금융 기관과 관련된 데이터였습니다.


다크웹에서 미국 카드 덤프는 흔히 거래되지만, 한국의 카드 결제 정보가 거래되는 것은 매우 드문 일입니다. 


새로이 공개된 이 데이터베이스는 2020년 한국 카드 덤프 최고 판매량을 기록했습니다.



<다크웹의 한국에서 발행된 카드 덤프 판매량>

<이미지 출처: https://securityaffairs.co/wordpress/102188/cyber-crime/payment-card-details-darkweb.html>



Group-IB는 지난 몇 년 동안 APAC 발급 카드 덤프가 더욱 자주 판매되고 있으며, 2019년부터는 판매량이 비정상적으로 급증해 언더그라운드에서 두 번째로 인기 있는 타깃이 되었다고 밝혔습니다.


첫 번째는 언더그라운드에서 항상 1위를 차지해온 미국 발행 덤프입니다.


최근 APAC 발행 카드의 공급이 늘어남에 따라 가격이 인하하여 더 많이 판매될 수 있었던 것으로 보입니다.


신용카드 및 직불카드 정보가 들어있는 이 데이터베이스에는 카드의 자기 테이프에 저장된 데이터인 트랙2 데이터를 주로 포함하고 있었습니다. 


여기에는 은행 식별 번호(BIN), 계좌 번호, 만료일이 포함되어 있으며 CVV도 포함되었을 가능성이 있습니다.


트랙2 데이터(카드 덤프)는 카드를 실제로 긁어서 거래하는 방식에 사용되기 때문에 보통 감염된 POS 터미널, ATM 스키머 또는 해킹된 상점 지불 시스템을 통해 수집됩니다.


하지만 이 데이터의 출처는 아직까지 알려지지 않은 상태입니다.

 


<4월 9일 공개된 지불 카드 정보>

<이미지 출처: https://securityaffairs.co/wordpress/102188/cyber-crime/payment-card-details-darkweb.html>



Group-IB는 미국과 한국의 CERT 및 금융 기관에서 위험을 완화시키기 위한 조치를 취할 수 있도록 해당 기관에 연락하여 유출 사건에 대한 정보를 제공했습니다.


카드 발급 기관에서 유출 사건을 즉시 발견하지 못할 경우, 공격자는 카드의 복사본을 만들어 ATM에서 돈을 인출하거나 오프라인에서 물건을 구매하는데 사용할 수 있습니다. 


은행 및 금융 기관은 언더그라운드 마켓을 지속적으로 모니터링해 해킹된 개인 또는 지불 정보가 있는지를 늘 확인해야 합니다. 


이러한 작업을 통해 도난당한 카드를 신속하게 차단하고 유출된 출처를 추적할 수 있습니다.





출처:

https://securityaffairs.co/wordpress/102188/cyber-crime/payment-card-details-darkweb.html

https://www.group-ib.com/media/south-korean-and-us-banks-cards/

티스토리 방명록 작성
name password homepage