미국 대형 홈 센터 "Home Depot"는 2014 년 9 월 8 일 (미국 시간) 자사의 홈페이지 에서 결제 시스템에 침입이 있었다는 것을 확인했습니다. 그에 앞서 지난 주 에는 러시아와 우크라이나 사이버 범죄자가 애틀랜타를 거점으로하는 소매 POS (판매 시점 관리) 단말기에 침입 한 것으로보고되고 있습니다.
Home Depot는 세부 사항을보고하고이 침입하여 올해 4 월 이후 미국과 캐나다 매장에서 구입 한 고객이 피해를당한 것으로 추측되고 있습니다. Home Depot가 9 월 2 일부터 조사에 들어갔다는 것을 생각하면, 최악의 경우 4 ~ 5 개월에 걸쳐 침입이 계속됩니다. 또한 최대 6 천만 건 에 신용 카드 정보를 절취 된 가능성이 있다고도 알려져 있습니다.
이번 Home Depot에 대한 공격은 POS 시스템을 노리는 악성 프로그램 " BlackPOS "을 이용하여 수행 된 것으로 추측되고 있습니다. 트렌드 마이크로가 이달 초에 본 블로그에서 다룬 " BlackPOS "변종과 Home Depot를 공격 한 POS 악성 코드의 동작이 매우 비슷하기 때문에이 변종이 이번 공격의 한 부분을 담당하고있다 수 있습니다.
이 변종은 보통 "BlackPOS"변종 다양한 측면에서 다릅니다. 2012 년 "BlackPOS"소스 코드가 유출 된 후 코드가 크게 다시 쓴 것 같습니다. 이 변종이 사용하는 API 호출은 정보 절취를 위해 대상 프로세스를 열거합니다. 또한 맞춤 검색이 도입 된 신용 카드의 트랙 정보를 검색합니다. 또한이 "BlackPOS"변종은 "TSPY_MEMLOG.A "으로 검색됩니다.
이렇게 POS 악성 코드가 교묘 해지고 있다는 것은이 악성 프로그램이 더 큰 위협이 될 것을 명시하고 있습니다. POS 시스템에 대한 공격이 따르는 것은 경제 손실뿐만 아니라 현재의 상거래에서 고객의 신용을 잃게도 될 것입니다.
최신 IC 칩이 탑재 된 신용 카드 나 POS 단말기로 전환 할 미래의 위험을 완화하는 데 도움이된다. 또한 사용자가 의심스러운 거래가 없거나 은행 거래 명세서를 정기적으로 확인하십시오. 정기적으로 신용 카드의 최근 거래 상황을 확인하여 잘못된 거래를 느낄 수 있습니다.
당사는 내일 POS 시스템을 노리는 위협의 개요를 정리 한 연구 논문 (영문)를 공개합니다. POS 악성 코드의 공격을받을 위험이있는 기업의 시스템 관리자는이 연구 논문의 정보를 활용하여 POS 시스템을 노리는 공격을 탐지, 완화하고 해결할 수있을 것입니다. 이미 공개 된 연구 논문 " POS 시스템에 대한 공격 소매 · 서비스 업계에 위협 "는 소매업과 서비스업의 POS 시스템을 노리는 위협에 대해 다루고 있습니다.
참고 기사 :
by Jonathan Leopando (Technical Communications)
번역 : 시나가와 아키코 (Core Technology Marketing, TrendLabs)
'Security_News > 해외보안소식' 카테고리의 다른 글
| 구글 지메일 등 안드로이드앱 해킹에 취약 (0) | 2014.09.12 |
|---|---|
| Chrome 확장 기능의 보안 조치를 회피하는 악성 프로그램 확인 (0) | 2014.09.12 |
| 국내 은행 · 신용 카드 회사 37 개사를 노리는 자동 부정 송금 도구를 철저 분석 (0) | 2014.09.12 |
| 금융 기관을 노리는 사이버 공격 '에멘탈 작전'위협 (0) | 2014.09.12 |
| Odd Persistent Password Bruteforcing (0) | 2014.09.10 |