2016.10.12

2차 해킹 집단, 송금 시스템 이용해 은행 공격 시도

Michael Kan | IDG News Service
2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다.


2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG News Service

11일 시만텍 발표한 보고서에 따르면, 미국, 홍콩, 호주 등의 국가를 겨냥한 사이버공격이 1월부터 계속됐다.

시만텍은 74대의 개별 컴퓨터를 감염시켜 현재까지 약 100개 기업 및 기관이 공격을 받았다고 추정했다.

이러한 공격의 일부로 해커는 피해자가 자신의 돈이 사라진 사실을 알지 못하게 하면서 송금 시스템을 통한 사기 거래 기록을 감추기 위해 악성코드를 사용했다.

시만텍은 “이러한 접근방식이 지난 2월 방글라데시 은행에서 발생했던 사건과 닮았다”며 해커들이 송금 시스템 기록을 변경해 공격 증거를 감추려 했던 일을 언급했다.

일부 보안전문가들은 라자러스 조직에 대해 방글라데시 해킹을 비난했다. 이는 북한 정부와 악명 높았던 2014년 소니픽처스 해킹 사건과도 관련이 있었다. 하지만 시만텍은 이 악성코드가 사이버범죄 집단으로 알려진 카바낙(Carbanak)이 관련된 최신 공격에도 쓰였다고 밝혔다. 카바낙은 수십 국가에서 계좌 이체로 10억 달러 이상을 빼간 것으로 추정되고 있다.

시만텍은 “새로운 공격은 과거 카바낙 캠페인에서 사용되는 일부 인프라도 사용했다”고 전했다. 여기에는 과거 카바낙이 개입한 공격에서 발견된 IP주소도 포함돼 있다.
 
피해자를 공격하기 위해 해커들은 마이크로소프트으 워드 문서와 RAR 아카이브를 분리했다. RAR 아카이브는 이메일 피싱을 통하며 목표로 삼은 컴퓨터에 트로이목마를 몰래 설치할 수 있다. 그런 다음 트로이목마는 비밀번호를 풀고 프로그램을 실행하도록 설치된 또다른 해킹 툴을 실행할 수 있다.

해커들은 은행, 증권, 트레이, 지불회사 등 금융 기관을 노리고 있지만, 동시에 많은 정부, 의료, 로펌 등도 겨냥하고 있다.  

시만텍은 “은행 공격은 성공하기 어렵지만 일단 성공하면 큰 돈을 손에 쥘 수 있다”고 설명했다. 카바낙 관련 공격으로 입은 손실액은 수천 만에서 수 억 달러로 집계됐다. ciokr@idg.co.kr



2016.10.12

2차 해킹 집단, 송금 시스템 이용해 은행 공격 시도

Michael Kan | IDG News Service
2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다.


2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG News Service

11일 시만텍 발표한 보고서에 따르면, 미국, 홍콩, 호주 등의 국가를 겨냥한 사이버공격이 1월부터 계속됐다.

시만텍은 74대의 개별 컴퓨터를 감염시켜 현재까지 약 100개 기업 및 기관이 공격을 받았다고 추정했다.

이러한 공격의 일부로 해커는 피해자가 자신의 돈이 사라진 사실을 알지 못하게 하면서 송금 시스템을 통한 사기 거래 기록을 감추기 위해 악성코드를 사용했다.

시만텍은 “이러한 접근방식이 지난 2월 방글라데시 은행에서 발생했던 사건과 닮았다”며 해커들이 송금 시스템 기록을 변경해 공격 증거를 감추려 했던 일을 언급했다.

일부 보안전문가들은 라자러스 조직에 대해 방글라데시 해킹을 비난했다. 이는 북한 정부와 악명 높았던 2014년 소니픽처스 해킹 사건과도 관련이 있었다. 하지만 시만텍은 이 악성코드가 사이버범죄 집단으로 알려진 카바낙(Carbanak)이 관련된 최신 공격에도 쓰였다고 밝혔다. 카바낙은 수십 국가에서 계좌 이체로 10억 달러 이상을 빼간 것으로 추정되고 있다.

시만텍은 “새로운 공격은 과거 카바낙 캠페인에서 사용되는 일부 인프라도 사용했다”고 전했다. 여기에는 과거 카바낙이 개입한 공격에서 발견된 IP주소도 포함돼 있다.
 
피해자를 공격하기 위해 해커들은 마이크로소프트으 워드 문서와 RAR 아카이브를 분리했다. RAR 아카이브는 이메일 피싱을 통하며 목표로 삼은 컴퓨터에 트로이목마를 몰래 설치할 수 있다. 그런 다음 트로이목마는 비밀번호를 풀고 프로그램을 실행하도록 설치된 또다른 해킹 툴을 실행할 수 있다.

해커들은 은행, 증권, 트레이, 지불회사 등 금융 기관을 노리고 있지만, 동시에 많은 정부, 의료, 로펌 등도 겨냥하고 있다.  

시만텍은 “은행 공격은 성공하기 어렵지만 일단 성공하면 큰 돈을 손에 쥘 수 있다”고 설명했다. 카바낙 관련 공격으로 입은 손실액은 수천 만에서 수 억 달러로 집계됐다. ciokr@idg.co.kr

X