2018.12.12

다크비슈나, 은행 내부에서 공격해 수천만 달러 훔쳐…카스퍼스키랩

Ms. Smith | CSO
사이버범죄자가 은행 내에 장치를 숨겨 놓고 로컬 네트워크에 직접 연결해 은행으로부터 수천만 달러를 훔쳤다. 
 
ⓒ Getty Images Bank 

카스퍼스키랩의 연구원은 로컬 네트워크에 직접 연결해 동유럽 은행을 해킹한 사이버범죄자가 수천만 달러를 훔쳤다고 밝혔다. 다크비슈냐(DarkVishnya)라 명명된 이 범죄자는 최소 8개 은행을 표적으로 삼았다. 

이 사이버범죄자는 처음 택배, 구직자, 또는 이와 유사한 것으로 행세해 은행에 먼저 들어가 배시 버니(Bash Bunny), 라즈베리 파이(Raspberry Pi), 저렴한 노트북, 또는 넷북과 같은 장치를 몰래 남겨뒀다.
 
이 공격의 두번째 단계는 공격자가 내장된 또는 USB 연결 GPRS/3G/LTE 모뎀을 통해 몰래 숨겨놓은 장치와 원격으로 연결해 로컬 네트워크를 스캔해 정보를 수확하고 로그인 데이터에 대한 무차별 대입 공격을 하는 것이다. 사이버 범죄자들은 로컬 TCP 서버에 셸 코드를 설치해 방화벽을 뛰어넘었다.  

마지막 단계에는 파일리스 공격이 포함되어 있다. 카스퍼스키랩은 파일리스 공격과 파워셸 덕분에 화이트링 기술과 도메인 정책을 회피할 수 있었다고 전했다. 

카스퍼스키 측은 이 공격을 통해 사이버범죄자는 최소한 수천만 달러를 훔쳤을 것으로 추정했다. 특히 사이버공격자들은 ATM 기기를 공격해 부당 인출을 진행했다고 설명했다. editor@itworld.co.kr 


2018.12.12

다크비슈나, 은행 내부에서 공격해 수천만 달러 훔쳐…카스퍼스키랩

Ms. Smith | CSO
사이버범죄자가 은행 내에 장치를 숨겨 놓고 로컬 네트워크에 직접 연결해 은행으로부터 수천만 달러를 훔쳤다. 
 
ⓒ Getty Images Bank 

카스퍼스키랩의 연구원은 로컬 네트워크에 직접 연결해 동유럽 은행을 해킹한 사이버범죄자가 수천만 달러를 훔쳤다고 밝혔다. 다크비슈냐(DarkVishnya)라 명명된 이 범죄자는 최소 8개 은행을 표적으로 삼았다. 

이 사이버범죄자는 처음 택배, 구직자, 또는 이와 유사한 것으로 행세해 은행에 먼저 들어가 배시 버니(Bash Bunny), 라즈베리 파이(Raspberry Pi), 저렴한 노트북, 또는 넷북과 같은 장치를 몰래 남겨뒀다.
 
이 공격의 두번째 단계는 공격자가 내장된 또는 USB 연결 GPRS/3G/LTE 모뎀을 통해 몰래 숨겨놓은 장치와 원격으로 연결해 로컬 네트워크를 스캔해 정보를 수확하고 로그인 데이터에 대한 무차별 대입 공격을 하는 것이다. 사이버 범죄자들은 로컬 TCP 서버에 셸 코드를 설치해 방화벽을 뛰어넘었다.  

마지막 단계에는 파일리스 공격이 포함되어 있다. 카스퍼스키랩은 파일리스 공격과 파워셸 덕분에 화이트링 기술과 도메인 정책을 회피할 수 있었다고 전했다. 

카스퍼스키 측은 이 공격을 통해 사이버범죄자는 최소한 수천만 달러를 훔쳤을 것으로 추정했다. 특히 사이버공격자들은 ATM 기기를 공격해 부당 인출을 진행했다고 설명했다. editor@itworld.co.kr 


X