Crooks stole 800,000€ from ATMs in Italy with Black Box attack 한 범죄 조직이 새로운 블랙 박스(Black Box) 공격 기법을 사용하여 이탈리아 은행에서 운영하는 ATM과 우체국 현금 지급기 최소 35곳에서 돈을 훔친 것으로 나타났습니다. 이탈리아의 법 집행 기관은 해당 사이버 범죄 조직이 ATM 블랙 박스 공격을 통해 약 7개월 만에 약 80만 유로(한화 약 10억 6천만원)를 훔쳤다고 밝혔습니다. 이탈리아 경찰은 이 사건과 관련된 12명을 확인했으며, 그 중 6명은 이미 체포했고 3명은 폴란드에서 제한된 상태이며 1명은 몰도바로 돌아왔으며 2명은 이탈리아 영토에 있지 않을 것이라 추측된다고 밝혔습니다. 현지 언론에 따르면, 이 범죄 그룹은 밀라노, ..

국내외 보안동향 2020. 12. 1. 14:00

South Korean and US payment card details worth nearly $2M up for sale in the underground 싱가포르의 사이버 보안 회사인 Group-IB가 약 40만 지불 카드 기록을 포함한 덤프가 4월 9일 유명 다크웹에 업로드된 것을 발견했습니다. 이 데이터베이스는 한국과 미국의 은행 및 금융 기관과 관련된 지불 기록이 담겨있었습니다. 이 기록에 대한 판매량은 2020년 다크웹에서 발생한 한국 관련 기록 판매량 중 최고 기록을 달성했습니다. 현재 언더그라운드에서는 APAC 카드 덤프에 대한 인기가 높아지고 있는 것으로 나타났습니다. 이 데이터의 출처는 아직까지 알려지지 않았습니다. Group-IB는 한국과 미국 당국에 이를 알려 적절한 조치를 취하고..

국내외 보안동향 2020. 4. 27. 08:50

Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash US-CERT가 미 국토안보부, FBI, 재무부와 함께 히든 코브라로 알려진 북한의 APT 해킹 그룹의 ATM 해킹 공격에 대해 경고했습니다. 라자루스, 평화의 수호자라고도 알려진 히든코브라는 북한 정부의 지원을 받는 것으로 추측 되고 있으며 전 세계 다수 언론사, 항공 우주, 금융, 핵심 인프라 분야를 공격했습니다. FBI, 미 국토안보부 및 재무부는 새로운 사이버 공격인 “FASTCash”에 대한 세부 정보를 공개했습니다. 이는 히든 코브라가 ATM에서 돈을 훔치기 위해 최소 2016년부터 은행 서버를 해킹하는데 사용되었습니다 ATM이 현금을 뱉어 내도록 속이는 FASTCash ..

국내외 보안동향 2018. 10. 4. 17:01

Russian hackers stole 860,000 euros from 32 ATMs belonging to the Raiffeisen Romania in just one night 하룻밤 사이, 러시아의 범죄 조직이 감염 된 RTF 문서를 이용해 32개의 Raiffeisen Romania 은행 ATM에서 380만 슬로프(약 11억 3천만원)을 훔쳤습니다. 언론은 “Raiffeisen 은행은 하룻밤 사이 루마니아 내의 모든 ATM을 통제할 수 없었습니다. 불가능해 보이지만, 루마니아 전역의 ATM들은 러시아 해커 그룹들이 통제했습니다. 이는 루마니아 역사상 가장 큰 현금 도난 사건이며, 당국은 이에 대해 아무런 말이 없었습니다.”고 밝혔습니다. 범인들을 조사한 조직 범죄 대테러 사무국(DIICOT)는 ..

국내외 보안동향 2018. 3. 12. 16:49

Dangerous Malware Allows Anyone to Empty ATMs—And It’s On Sale! ATM을 해킹하는 일은 이전 보다 훨씬 쉬워졌습니다. 보통 ATM 해킹을 위해서는 해커들이 ATM의 하드웨어나 소프트웨어 취약점을 악용해 현금을 토해내도록 했으나, 지금은 누구나 악성코드를 구매하기만 하면 ATM에서 현금을 훔칠 수 있게 되었습니다. 해커들이 언더그라운드 해킹 포럼에서 누구나 구매할 수 있는 ‘기성품’인 ATM 악성코드를 $5,000에 판매하고 있는 것으로 나타났습니다. 이 악성코드는 Cutlet Maker라 명명 되었습니다. 해당 포럼의 게시물에서는 벤더의 API를 통해 다양한 ATM 모델을 타겟으로 하는 악성코드 툴킷에 대한 간단한 설명과 세부화 된 매뉴얼을 제공합니다. ..

국내외 보안동향 2017. 10. 19. 13:22

Rufus malware used to empty ATMs running outdated OS in India 윈도우 XP를 사용하는 인도의 ATM들이 Rufus 악성코드의 공격을 받았습니다. 최근, 유럽의 여러 국가를 돌며 ATM기기에서 돈을 훔친 혐의로 27명의 사람들이 유로폴에 체포되었는데, 이들은 ATM을 타겟으로 한 악성코드를 유포하여 범죄를 저질렀습니다. 마지막으로 발견된 위협은 인도 ATM기기에서 발견된 Rufus 악성코드로, 인도당국은 이미 해당 악성코드를 이용한 다수의 공격을 발견하였습니다. Rufus 악성코드는 구 버전의 OS를 사용하는 ATM기기들을 공격대상으로 하며, 실제로 이미 감염된 ATM기기들은 여전히 서비스가 종료된 윈도우XP를 사용하고 있었습니다. 이 공격자들은 별도의 방범..

국내외 보안동향 2017. 6. 21. 10:29

새로운 ATM 악성코드 Alice 발견Go ask Alice: New ATM malware detected ATM으로부터 현금을 인출하는 것에만 집중하는 새로운 악성코드가 발견되었습니다. 해당 악성코드는 Alice 악성코드라고 불리고 있습니다. Trend Micro는 지난 달 이 악성코드를 처음 발견했습니다. 다른 ATM 악성코드와 달리, '불필요한 기능을 모두 제거한' Alice 악성코드는 공격자가 ATM의 숫자 키패드를 통해 작전을 제어할 수 없으며, 정보 탈취를 시도하지도 않습니다. 해당 악성코드는 ATM 기기가 오로지 현금만을 뱉어내도록 하는 것에만 집중적으로 설계되었습니다. Trend Micro는 지난 3년 간 현금 탈취를 위해 ATM 기기를 노리는 악성코드 공격이 계속해서 증가 추세를 보이고 ..

국내외 보안동향 2016. 12. 29. 10:00

Periscope Skimming, ATM의 새로운 위협 포인트로 부상Periscope Skimming, a new ATM threat spotted in the US 최근 United States Secret Service와 ATM 공급업체들은 "Periscope Skimming"라고 불리는 새로운 ATM Skimmer 기술에 주의를 당부했습니다. 이 skimmer는 공격자가 ATM 기기 내부에 직접 연결하여 은행카드 정보를 탈취할 수 있는 것으로, 기존과는 다르게 ATM 외부에서 육안으로 확인이 불가능합니다. Periscope Skimming 동작 매커니즘 Kerbs 블로그는 새로운 ATM skimmer인 Periscope Skimmer가 미국에서 처음 발견되었다고 밝혔습니다. 해당 Skimmer를 ..

국내외 보안동향 2016. 9. 21. 16:38