Windows POS malware uses DNS to smuggle stolen credit cards 공격자의 원격 서버로 훔친 신용 카드 정보를 몰래 전송하기 위해 DNS 프로토콜을 사용하는 윈도우 POS 악성코드가 발견되었습니다. POS 악성코드는 POS 시스템에 설치되어 신용카드를 사용하여 이루어지는 거래를 모니터링합니다. 원격 터미널이나 로컬 기기에서 지불이 이루어지면, 악성코드는 컴퓨터의 메모리에서 신용 카드 정보를 긁어모아 공격자가 운영하는 원격 C&C 서버로 전송합니다. 그런 다음, 공격자는 신용카드 정보를 통해 사기성 결제, 신용카드 복제와 같은 공격을 실행하거나 데이터를 다크 웹 시장에 판매합니다. Alina POS 악성코드, 탐지를 피하기 위해 DNS 사용해 POS 시스템을 보호할..

국내외 보안동향 2020. 7. 2. 10:03

REvil ransomware scans victim's network for Point of Sale systems 시만텍 연구원들이 REvil 랜섬웨어 운영자가 피해자 네트워크에서 PoS 시스템을 탐색하기 시작했다고 밝혔습니다. Sodinokibi로도 알려진 REvil은 서비스형 랜섬웨어(RaaS)로 익스플로잇, 노출된 원격 데스크톱 서비스, 스팸, 해킹된 MSP 등을 통해 기업 네트워크를 해킹하는 것으로 알려져 있습니다. 운영자는 타깃 네트워크에 접근한 후 측면 이동을 통해 확산되며 서버와 워크스테이션의 데이터를 훔친 후 도메인 컨트롤러에 대한 관리자 접근 권한을 얻어 네트워크 상의 모든 기기를 암호화합니다. 시만텍이 관찰한 한 캠페인에서 REvil의 제휴 파트너는 상용 Cobalt Strike 침..

국내외 보안동향 2020. 6. 24. 14:00

안녕하세요? 이스트시큐리티입니다. 금일(6/16)자 기사를 통해 사상 최대 규모의 금융정보 유출 사건이 언론에 공개되었습니다. 무려 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 사건인데요, 해당 사건을 수사해 온 서울지방경찰청 보안수사대가 지난 3월 이스트시큐리티에 공식 협조 요청을 전달해 왔고, 최근 3개월 간 이스트시큐리티 시큐리티대응센터(ESRC)에서 이 사건에 대한 분석 작업을 수행해왔습니다. 이스트시큐리티의 분석 결과, 1.5테라바이트(TB) 용량의 외장하드에서 발견된 각종 금융·개인정보는 중국산 원격제어 악성코드 '고스트렛(Gh0stRAT)'으로 카드 결제기 포스(POS) 단말기를 공격해 유출된 것으로 확인되었습..

이스트시큐리티 소식 2020. 6. 16. 14:22

South Korean and US payment card details worth nearly $2M up for sale in the underground 싱가포르의 사이버 보안 회사인 Group-IB가 약 40만 지불 카드 기록을 포함한 덤프가 4월 9일 유명 다크웹에 업로드된 것을 발견했습니다. 이 데이터베이스는 한국과 미국의 은행 및 금융 기관과 관련된 지불 기록이 담겨있었습니다. 이 기록에 대한 판매량은 2020년 다크웹에서 발생한 한국 관련 기록 판매량 중 최고 기록을 달성했습니다. 현재 언더그라운드에서는 APAC 카드 덤프에 대한 인기가 높아지고 있는 것으로 나타났습니다. 이 데이터의 출처는 아직까지 알려지지 않았습니다. Group-IB는 한국과 미국 당국에 이를 알려 적절한 조치를 취하고..

국내외 보안동향 2020. 4. 27. 08:50

Over 1 Million payment cards from South Korea sold on the Dark Web 전문가들이 지난 두 달 동안 다크 웹에서 판매되는 한국 사용자의 지불 카드 정보 건수가 급격히 증가한 것을 발견했습니다. 총 백만 건 이상의 지불 카드 정보가 다크 웹에서 판매되고 있었으며, 지난 5월 42,000건, 6월 230,000건, 7월 890,000건이 추가되었습니다. 카드 관련 언더그라운드 사이버 범죄 활동을 모니터링하는 Gemini Advisory에 따르면, 2019년 한국의 신용 카드 데이터에 대한 수요가 증가한 것으로 나타났습니다. 이는 한국 카드 정보의 평균 가격이 상승했음을 의미합니다. 2018년 한국 카드 정보의 평균 가격은 24 달러였으나 2019년에는 40달러..

국내외 보안동향 2019. 8. 5. 13:57

신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

2014년 4월 8일 윈도우XP(Windows XP 또는 윈도XP, 이하 윈도우XP) 지원 종료. 요즘 IT 업계, 특히 보안 업계에서 떠들썩한 이슈입니다. 포털(음. 다들 아시죠? zum... 3위...포털...)에서 '보안'을 키워드로 검색을 해 보면 언론에서 부쩍 자주 다루고 있는 내용인데요. 마이크로소프트(Microsoft, 이하 MS)의 '윈도우XP 지원 종료'라는 이슈가 도대체 어떤 의미를 가지고 있는지, 어떠한 지원을 종료한다는 것인지, 종료하면 앞으로는 어떻게 되는지... 좀 더 자세히 파헤쳐 보겠습니다. 마이크로소프트의 윈도우XP 출시와 지원, 그리고 종료까지... MS의 윈도우XP는 2001년 10월 출시되었습니다. 13년... 벌써 열 세살이나 된 운영체제(OS)인데요. MS 측은 최..

전문가 기고 2014. 4. 4. 11:19