ATM 공략하는 패스트캐시 멀웨어의 리눅스 버전 새롭게 등장
ATM 공략하는 패스트캐시 멀웨어의 리눅스 버전 새롭게 등장
보안 외신 블리핑컴퓨터에 의하면 패스트캐시(FASTCash)라는 멀웨어의 리눅스 변종이 나타나 활개치고 있다고 한다. 패스트캐시는 ATM 기기를 감염시켜 아무나 현금을 인출할 수 있도록 하는 멀웨
www.boannews.com
- 패스트캐시 멀웨어는 ATM 기기를 감염시켜 현금 인출이 가능하도록 하는 악성 소프트웨어로, 최초 윈도우 시스템을 타겟으로 개발되었음
- 주로 북한 해킹 조직과 관련되었으며, 이전에 발견된 패스트캐시 2.0은 라자루스 그룹과 연관성이 있다고 미국 사이버사령부가 발표한 바 있음
- 2016년부터 사용된 패스트캐시 멀웨어는 전 세계적으로 13억 달러 규모의 피해를 입힌 것으로 알려짐
- 리눅스 변종의 등장
- 최근 패스트캐시 리눅스 변종이 발견되었으며, 이는 기존 윈도우 기반 패스트캐시와 달리 리눅스 운영체제에서 동작하도록 설계되었음
- 공유 라이브러리 형태로 배포되며, 지불 서버 프로세스에 주입되어 ATM 기기 및 PoS 단말기와의 통신을 조작함
- 이를 통해 은행 요청을 변경하여 부정 인출을 가능하게 함
- 보안적 우려와 대응 방안
- 탐지율이 낮아 많은 보안 솔루션에서 효과적인 차단이 이루어지지 않고 있어 피해 확산 가능성이 큼
- 리눅스 기반 서버를 대상으로 하는 새로운 공격 방식을 고려해, 정기적인 보안 패치와 모니터링 강화가 요구됨
- 행위 기반 탐지와 네트워크 모니터링을 통해 이와 같은 악성 행위를 조기에 감지하는 것이 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 클라우드 시대의 사이버 보안 운영 모델 구축 지침 (0) | 2024.11.23 |
|---|---|
| 안랩, 기업용 V3 제품군 가격 인상…고도화된 보안 서비스 제공 목적 (0) | 2024.11.23 |
| 신한투자증권 전산장애 문제와 전산운용비 투자 필요성 (0) | 2024.11.23 |
| 오픈소스 생태계에서의 공급망 공격과 진입점 악용 (0) | 2024.11.23 |
| 5단계로 클라우드 환경에서 탐지 및 대응 강화하기 (0) | 2024.11.23 |