Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

다크비슈나, 은행 내부에서 공격해 수천만 달러 훔쳐…카스퍼스키랩

Ms. Smith | CSO 2018.12.12
사이버범죄자가 은행 내에 장치를 숨겨 놓고 로컬 네트워크에 직접 연결해 은행으로부터 수천만 달러를 훔쳤다. 
 
ⓒ Getty Images Bank 

카스퍼스키랩의 연구원은 로컬 네트워크에 직접 연결해 동유럽 은행을 해킹한 사이버범죄자가 수천만 달러를 훔쳤다고 밝혔다. 다크비슈냐(DarkVishnya)라 명명된 이 범죄자는 최소 8개 은행을 표적으로 삼았다. 

이 사이버범죄자는 처음 택배, 구직자, 또는 이와 유사한 것으로 행세해 은행에 먼저 들어가 배시 버니(Bash Bunny), 라즈베리 파이(Raspberry Pi), 저렴한 노트북, 또는 넷북과 같은 장치를 몰래 남겨뒀다.
 
이 공격의 두번째 단계는 공격자가 내장된 또는 USB 연결 GPRS/3G/LTE 모뎀을 통해 몰래 숨겨놓은 장치와 원격으로 연결해 로컬 네트워크를 스캔해 정보를 수확하고 로그인 데이터에 대한 무차별 대입 공격을 하는 것이다. 사이버 범죄자들은 로컬 TCP 서버에 셸 코드를 설치해 방화벽을 뛰어넘었다.  

마지막 단계에는 파일리스 공격이 포함되어 있다. 카스퍼스키랩은 파일리스 공격과 파워셸 덕분에 화이트링 기술과 도메인 정책을 회피할 수 있었다고 전했다. 

카스퍼스키 측은 이 공격을 통해 사이버범죄자는 최소한 수천만 달러를 훔쳤을 것으로 추정했다. 특히 사이버공격자들은 ATM 기기를 공격해 부당 인출을 진행했다고 설명했다. editor@itworld.co.kr 
 Tags 은행 사이버범죄 해킹 다크비슈나
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.