728x90
- 해외에서 POS시스템을 타겟으로 하는 새로운 종류인 'LusyPOS' 악성코드가 발견됨
- LusyPOS 악성코드는 기존의 POS 대상 악성코드의 코드 일부를 재사용 한 것으로 추정되며 모 해커 포럼과
블랙 마켓을 통해 판매 중인 것으로 확인됨
※ POS(Poin-of-Sale, 판매시점 관리 시스템) : 금전등록기와 컴퓨터 단말기의 기능을 결함한 시스템으로
매상 금액을 정산해줄 뿐만 아니라 동시에 소매경영에 필요한 각종정보와 자료를 수집․처리해 주는 시스템
주요내용
- 11월 30일 경, VirusTotal 사이트에 POS시스템을 타겟으로 하는 새로운 종류의 악성코드 샘플이 업로드 됨
- LusyPOS라고 명명된 이 악성코드는 VirusTotal에 등록된 54개의 백신 중 7개에서만 탐지되고 있음(2014년
11월 30일 기준)
- LusyPOS는 11월 말부터 해커포럼과 블랙마켓에서 홍보되고 있었으며, 초보자나 전문가 모두 사용할 수
있도록 'Newbie', 'Pro' 등 패키지별로 판매하고 있음 - 이미 알려진 POS 대상 악성코드인 Dexter, Chewbacca와 유사한 특성을 가지며, 동일한 코드 부분이 확인되는
것으로 보아 기존 악성코드의 코드를 재사용 한 것으로 보임
- Dexter나 FrameworkPOS 악성코드와 마찬가지로 RAM scarping 기술을 이용하여 신용카드 및 직불 카드의
정보를 수집하며 이 과정에서 Luhn 알고리즘을 통해 수집한 데이터의 유효성을 검증
※ RAM scraping : 메모리를 모니터링 하여 필요한 정보를 스크랩 하는 기술
※ Luhn Algorithm : 신용 카드 상의 번호를 검증하기 위한 방식으로 IBM의 Hans Peter Luhn이 개발
- C&C와의 통신을 위해 Tor(The Onion Routing) 네트워크를 이용한다는 점은 올 초 이슈가 되었던 Chew-
bacca와 유사함
※Tor : 온라인 상에서 익명성을 보장하고 검열을 피할 수 있도록 해 주는 익명 네트워크
< Luhn Algorithm >
[출처]
1. http://www.securityweek.com/new-lusypos-malware-uses-tor-cc-communications
2. http://www.computerworld.com/article/2854154/new-point-of-sale-malware-on-underground-markets-for-2000.html
3. http://news.softpedia.com/news/New-PoS-Malware-Mixes-Code-from-Dexter-and-Chewbacca-466360.shtml
4. http://en.wikipedia.org/wiki/Luhn_algorithm
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 비영어권 Malware 늘어가는 중, 최근 일본은행 노린 피싱 흔적 발견 (0) | 2014.12.17 |
|---|---|
| 시리아 전자부대(Syrian Electronic Army) 해커그룹, 유명 뉴스 웹사이트 해킹 (0) | 2014.12.17 |
| PayPal(해외 사이트 결제 시스템) 계정 보안 취약점 발표 (0) | 2014.12.17 |
| 소니픽처스 해킹 악성코드, 6.25 사이버테러 때와 일치 (0) | 2014.12.17 |
| 2015년 가장 인기 있는 IT 기술분야 TOP 10 (0) | 2014.12.17 |