공격자들, EMV 카드를 ATM기에 삽입해 악성코드 감염시켜
파이어아이 연구원들이 태국과 중동 아시아의 ATM기에서 돈을 빼내는데 사용된 멀웨어를 발견했다. 연구원들은 Ripper가 지난 주 있었던, 동유럽 쪽 갱에 의해 1천2백만 태국 바트(USD $346,992)가 도난된 사건에 사용되었다고 확신하고 있다.
방콕 포스트지는 7월 9일부터 8월 23일 사이에 NCR(제조업체명) ATM를 타깃으로 하는 21번의 공격이 있었다고 보도했다. 경찰은 공격자들은 감염된 기기를 통해 공격 한번마다 4만 바트를 인출할 수 있다고 말한다.
멀웨어 연구원인 Daniel Regalado는 “FireEye는 8월 23일에 새로운 형태의 ATM 멀웨어를 발견했다”고 말하며, “이 멀웨어 그룹은 여러 벤더 플랫폼을 감염시킬 수 있고, 물리적 장치에 접속하기 위해 흔하지 않은 기술을 사용한다”고 덧붙였다.
공격자들은 EMV 카드를 ATM기에 삽입하여 감염시켰다. 파이어아이 연구원은 기술 분석을 통해 멀웨어 내부 작동 원리를 설명했다. 해당 멀웨어는 3개의 ATM 벤더를 타깃으로 하며, 로컬 네트워크 인터페이스를 망가뜨리고 포렌식 증거를 없앴다. 또한 한번의 인출에 최대 40장의 지폐를 받을 수 있다.
최근 아시아 지역과 일본을 대상으로 하는 ATM 공격이 늘고 있다.
★정보보안 & IT 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지