PulseTV discloses potential compromise of 200,000 credit cards 미국 온라인 스토어인 PulseTV가 대규모 고객 신용카드 침해 사고가 발생했다고 밝혔습니다. Maine 법무장관실 측에 공유된 통지서에 따르면, 200,000명 이상의 쇼핑객이 이에 영향을 받았습니다. 해당 플랫폼은 2021년 3월 8일 VISA 측에서 사이트에서 승인되지 않은 신용 카드 거래가 발생하고 있다고 알려 잠재적 침해 사실을 발견할 수 있었습니다. PulseTV는 몇 가지 보안 검사를 실행하고 악성코드를 스캐닝한 이후에도 사이트에서 문제가 무엇인지 정확히 찾아낼 수는 없었습니다. 하지만 그러나 몇 달 후에도 문제가 지속되어 법 집행 기관에서 지불 카드 해킹이 pulsetv.com에..

국내외 보안동향 2022. 1. 3. 09:00

Windows POS malware uses DNS to smuggle stolen credit cards 공격자의 원격 서버로 훔친 신용 카드 정보를 몰래 전송하기 위해 DNS 프로토콜을 사용하는 윈도우 POS 악성코드가 발견되었습니다. POS 악성코드는 POS 시스템에 설치되어 신용카드를 사용하여 이루어지는 거래를 모니터링합니다. 원격 터미널이나 로컬 기기에서 지불이 이루어지면, 악성코드는 컴퓨터의 메모리에서 신용 카드 정보를 긁어모아 공격자가 운영하는 원격 C&C 서버로 전송합니다. 그런 다음, 공격자는 신용카드 정보를 통해 사기성 결제, 신용카드 복제와 같은 공격을 실행하거나 데이터를 다크 웹 시장에 판매합니다. Alina POS 악성코드, 탐지를 피하기 위해 DNS 사용해 POS 시스템을 보호할..

국내외 보안동향 2020. 7. 2. 10:03

Hackers leak credit card info from Costa Rica's state bank Maze 랜섬웨어 운영자들이 코스타리카 은행 (BCR, Bank of Costa Rica)에서 훔친 신용카드 데이터를 공개했습니다. 이들은 매주 파일을 유출하겠다고 협박해 왔습니다. 이 해커들은 과거 코스타리카 은행을 해킹했다고 주장했었습니다. 해당 은행은 침입 사실을 부인했으며, 해커는 그들의 주장을 증명하기 위해 이같이 정보를 공개한 것으로 보입니다. 유출된 정보 중 유효한 번호도 발견돼 Maze 운영자들은 그들의 “유출” 사이트를 통해 코스타리카 은행 고객의 지불 카드 번호가 담긴 2GB 상당의 스프레드시트를 공개했습니다. 공격자들은 수익을 내기 위해 이 데이터를 활용하지 않을 것이기 때문에 공..

국내외 보안동향 2020. 5. 25. 09:12