새로이 등장한 RIPPER 악성코드, 태국 ATM 강도사건의 주범으로 지목 돼New RIPPER Malware Suspected Behind Thailand ATM Heists 최근 보안연구원들은 새로 등장한 ATM 악성코드를 몇일 전 태국에서 발생한 ATM 사건의 주범으로 지목했습니다. 또한 해당 악성코드가 얼마 전 대만에서 일어난 사건과도 관련이 있을 것으로 추정된다고 밝혔습니다. (▶ 대만 ATM 해킹사건 자세히 보러가기) 이번주 초, 태국의 ATM기기가 해킹당해 1200만바트(한화 약 4억원 상당)이 도난당한 사건이 있었습니다. 파이어아이 연구원들은 태국 언론사들이 이 사건에 대해 공개하기 몇분 전, 태국의 한 IP에서 바이러스토탈에 업로드 한 새로운 ATM 악성코드를 탐지했다고 밝혔습니다. 이번..

국내외 보안동향 2016. 8. 29. 14:52

태국 ATM 해킹... 1,200만 바트 도난 당해, 10,000대의 ATM 기기가 공격에 취약한 것으로 밝혀져ATMs in Thailand Hacked; 12 Million Baht Stolen; 10,000 ATMs Prone to Hackers 태국이 처음으로 ATM 기기를 공격받아, 몸살을 앓고 있습니다. 경찰은 유럽 동부의 범죄자 그룹이 태국 은행의 ATM 네트워크를 해킹해, 방콕 및 다른 지역 5곳의 ATM 기기 21대로부터 1,200만 바트(약 3억 9천만원 상당)를 탈취했다고 밝혔습니다. 이에 Central Bank of Thailand(BoT)는 모든 상업 은행에게 약 10,000대의 ATM에 존재하는 것으로 밝혀진 보안 취약점과 관련하여 경고문을 발행했습니다. 국가에서 운영하는 Gove..

국내외 보안동향 2016. 8. 26. 10:51

대만 제일은행 ATM 해킹 사건 분석보고서台湾第一银行ATM机“自动吐钱”事件分析 2016년 7월, 대만에서 제일은행 20여개 지점의 ATM기기 41대가 공격을 받았습니다. 이로 인해 대만 달러 8,327여만원이 탈취되는 등 피해가 발생했습니다. 현재 해당 사건은 이미 해결된 상태입니다. 범인으로 추정되는 사람들이 검거됐으며, 피해 금액은 대부분 환수되었습니다. 이번에 360에서는 해당 ATM 해킹 사건에 대한 분석을 진행했으며, 전체 해킹 과정을 재구성하여 해킹 수법과 과정을 분석하고 보안방안을 모색했습니다. 사건 과정 대만 제일은행(First Bank)는 중국 대만 지역 제 1 대형 은행으로, 올해 6월 초부터 카드없이 돈을 인출할 수 있는 서비스를 시작했습니다. 2016년 7월 11일:수상한 사람이 A..

국내외 보안동향 2016. 8. 25. 14:01

대만 ATM기기 해킹 공격 받아... 2백만달러 탈취당해Hackers used malware to steal $2 million from ATMs in Taiwan 최근, 대만의 사법기구는 ATM 대상 공격으로 2백만달러의 손실이 발생한 사건을 조사하고 있습니다. 이번 사건은 처음으로 은행 ATM을 노린 공격으로, 해당 사건에 대해 사법기관이 크게 주목하고 있습니다. 조사관들은 주로 대만 제 1은행에 대한 조사를 진행하였으며, 공격자가 악성코드를 통해 대만에 있는 십여대의 ATM에서 돈을 인출한 사실을 확인했습니다. 현재 대만당국은 마스크를 쓴 2명의 러시아 인을 용의자로 특정하였으며, 그들이 주말에 십여대의 ATM기기를 공격하여 약 7천만 대만달러($220만 미국달러)를 인출한 것을 확인했습니다. 당시..

국내외 보안동향 2016. 7. 19. 16:57

ATM 악성코드 Skimmer 업데이트 버전 발견ATM infector 2009년, 사용자 PC를 감염시키지 않고 직접 ATM을 공격하는 Skimmer라는 악성코드가 최초로 발견되었습니다. 그리고 최근, Skimmer 악성코드의 업데이트 버전이 발견되었습니다. 공격자들은 분석가들의 분석을 어렵게 하기 의하여 패킹을 합니다. Skimmer 역시 Themida를 이용하여 패킹을 하였으며, infector과 dropper 역시 패킹을 하였습니다. 악성코드가 실행된 후에는 파일시스템이 FAT32인지 아닌지 확인을 합니다. 만약 FAT32 이라면 C:WindowsSystem32 경로 하위에 netmgr.dll파일을 드랍합니다. 만약 NTFS 라면 XFS서비스의 실행가능파일의 NTFS 데이터스트림 중 동일한 파일을..

국내외 보안동향 2016. 6. 16. 09:24

2014년 4월 8일 윈도우XP(Windows XP 또는 윈도XP, 이하 윈도우XP) 지원 종료. 요즘 IT 업계, 특히 보안 업계에서 떠들썩한 이슈입니다. 포털(음. 다들 아시죠? zum... 3위...포털...)에서 '보안'을 키워드로 검색을 해 보면 언론에서 부쩍 자주 다루고 있는 내용인데요. 마이크로소프트(Microsoft, 이하 MS)의 '윈도우XP 지원 종료'라는 이슈가 도대체 어떤 의미를 가지고 있는지, 어떠한 지원을 종료한다는 것인지, 종료하면 앞으로는 어떻게 되는지... 좀 더 자세히 파헤쳐 보겠습니다. 마이크로소프트의 윈도우XP 출시와 지원, 그리고 종료까지... MS의 윈도우XP는 2001년 10월 출시되었습니다. 13년... 벌써 열 세살이나 된 운영체제(OS)인데요. MS 측은 최..

전문가 기고 2014. 4. 4. 11:19