매직POS와 트레져헌터라는 POS 멀웨어, 활발하게 활동하는 중
요약 : 보안 외신 핵리드에 의하면 지난 해 2월부터 올해 9월 8일까지 POS 멀웨어를 활용한 악성 캠페인이 진행됐고, 이를 통해 공격자들은 16만 개 이상의 신용카드 정보를 훔쳐가는 데 성공했다고 한다. 문제의 멀웨어는 매직POS(MajikPOS)라고 하며 현재까지 212개 장비들을 감염시킨 것으로 보인다. 피해가 발생한 건 대부분 미국에서였다. 보안 업체 그룹IB(Group-IB)는 매직POS를 추적하다가 또 다른 POS 멀웨어인 트레져헌터(Treasure Hunter)를 발견하기도 했다.
[이미지 = utoimage]
배경 : 매직POS와 트레져헌터 모두 윈도 기반 POS 단말기들을 감염시킨다. 먼저는 네트워크를 스캔하여 설정이 잘못되거나 약하게 보호되어 있는 RDP와 VNC 서비스를 찾아내고, 브루트포스 기법을 통해 네트워크 내부로 침투한다. 다크웹에서 접근에 필요한 크리덴셜을 구매하는 경우도 있다.
말말말 : “현재까지 신원이 확인된 피해자들에게는 따로 연락을 취했습니다. 또한 감염된 POS 장비 운영자들에게도 할 수 있는 대로 현재 상황을 알렸고요. 카드 정보가 유출됐기 때문에 카드를 취소하는 것 등의 조치가 필요합니다.” -그룹IB-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 지난 해 2월부터 올해 9월 8일까지 POS 멀웨어를 활용한 악성 캠페인이 진행됐고, 이를 통해 공격자들은 16만 개 이상의 신용카드 정보를 훔쳐가는 데 성공했다고 한다. 문제의 멀웨어는 매직POS(MajikPOS)라고 하며 현재까지 212개 장비들을 감염시킨 것으로 보인다. 피해가 발생한 건 대부분 미국에서였다. 보안 업체 그룹IB(Group-IB)는 매직POS를 추적하다가 또 다른 POS 멀웨어인 트레져헌터(Treasure Hunter)를 발견하기도 했다.
[이미지 = utoimage]
배경 : 매직POS와 트레져헌터 모두 윈도 기반 POS 단말기들을 감염시킨다. 먼저는 네트워크를 스캔하여 설정이 잘못되거나 약하게 보호되어 있는 RDP와 VNC 서비스를 찾아내고, 브루트포스 기법을 통해 네트워크 내부로 침투한다. 다크웹에서 접근에 필요한 크리덴셜을 구매하는 경우도 있다.
말말말 : “현재까지 신원이 확인된 피해자들에게는 따로 연락을 취했습니다. 또한 감염된 POS 장비 운영자들에게도 할 수 있는 대로 현재 상황을 알렸고요. 카드 정보가 유출됐기 때문에 카드를 취소하는 것 등의 조치가 필요합니다.” -그룹IB-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
