Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash US-CERT가 미 국토안보부, FBI, 재무부와 함께 히든 코브라로 알려진 북한의 APT 해킹 그룹의 ATM 해킹 공격에 대해 경고했습니다. 라자루스, 평화의 수호자라고도 알려진 히든코브라는 북한 정부의 지원을 받는 것으로 추측 되고 있으며 전 세계 다수 언론사, 항공 우주, 금융, 핵심 인프라 분야를 공격했습니다. FBI, 미 국토안보부 및 재무부는 새로운 사이버 공격인 “FASTCash”에 대한 세부 정보를 공개했습니다. 이는 히든 코브라가 ATM에서 돈을 훔치기 위해 최소 2016년부터 은행 서버를 해킹하는데 사용되었습니다 ATM이 현금을 뱉어 내도록 속이는 FASTCash ..

국내외 보안동향 2018. 10. 4. 17:01

Russian hackers stole 860,000 euros from 32 ATMs belonging to the Raiffeisen Romania in just one night 하룻밤 사이, 러시아의 범죄 조직이 감염 된 RTF 문서를 이용해 32개의 Raiffeisen Romania 은행 ATM에서 380만 슬로프(약 11억 3천만원)을 훔쳤습니다. 언론은 “Raiffeisen 은행은 하룻밤 사이 루마니아 내의 모든 ATM을 통제할 수 없었습니다. 불가능해 보이지만, 루마니아 전역의 ATM들은 러시아 해커 그룹들이 통제했습니다. 이는 루마니아 역사상 가장 큰 현금 도난 사건이며, 당국은 이에 대해 아무런 말이 없었습니다.”고 밝혔습니다. 범인들을 조사한 조직 범죄 대테러 사무국(DIICOT)는 ..

국내외 보안동향 2018. 3. 12. 16:49

Dangerous Malware Allows Anyone to Empty ATMs—And It’s On Sale! ATM을 해킹하는 일은 이전 보다 훨씬 쉬워졌습니다. 보통 ATM 해킹을 위해서는 해커들이 ATM의 하드웨어나 소프트웨어 취약점을 악용해 현금을 토해내도록 했으나, 지금은 누구나 악성코드를 구매하기만 하면 ATM에서 현금을 훔칠 수 있게 되었습니다. 해커들이 언더그라운드 해킹 포럼에서 누구나 구매할 수 있는 ‘기성품’인 ATM 악성코드를 $5,000에 판매하고 있는 것으로 나타났습니다. 이 악성코드는 Cutlet Maker라 명명 되었습니다. 해당 포럼의 게시물에서는 벤더의 API를 통해 다양한 ATM 모델을 타겟으로 하는 악성코드 툴킷에 대한 간단한 설명과 세부화 된 매뉴얼을 제공합니다. ..

국내외 보안동향 2017. 10. 19. 13:22

Rufus malware used to empty ATMs running outdated OS in India 윈도우 XP를 사용하는 인도의 ATM들이 Rufus 악성코드의 공격을 받았습니다. 최근, 유럽의 여러 국가를 돌며 ATM기기에서 돈을 훔친 혐의로 27명의 사람들이 유로폴에 체포되었는데, 이들은 ATM을 타겟으로 한 악성코드를 유포하여 범죄를 저질렀습니다. 마지막으로 발견된 위협은 인도 ATM기기에서 발견된 Rufus 악성코드로, 인도당국은 이미 해당 악성코드를 이용한 다수의 공격을 발견하였습니다. Rufus 악성코드는 구 버전의 OS를 사용하는 ATM기기들을 공격대상으로 하며, 실제로 이미 감염된 ATM기기들은 여전히 서비스가 종료된 윈도우XP를 사용하고 있었습니다. 이 공격자들은 별도의 방범..

국내외 보안동향 2017. 6. 21. 10:29

Trojan.Agent.Ripper 지난 2016년 7월, 대만 특정 지역의 대만제일은행 20여개 지점 내 41개 ATM기기가 해커의 공격을 받아 8327만 대만 달러의 피해가 발생했습니다. 현재 해당 사건은 해결이 된 상태로, 범인 검거 및 피해금액 환수를 대부분 마쳤습니다. 공격의 대상이 된 ATM기기는 XFS구조를 기반으로 한 기기로 관리가 상대적으로 미흡한 낙후된 기기였음이 드러났습니다. XFS(eXtensions for Financial Services)는 90년대 초반 CD/ATM에 Microsoft windows 운영체제가 도입된 이후 금융기관, Microsoft, CD/ATM 제조사들에 의해 표준으로 개발 및 지정되었습니다. 따라서 일반적인 Windows 운영체제에서 사용되는 시스템이 아닌..

악성코드 분석 리포트 2016. 11. 9. 15:01