백오프 POS 악성코드 경고

US-CERT, 백오프 POS 악성코드 경고

미국 DHS CERT 및 비밀경호국(USSS)은 공격자들이 공개된 도구를 이용해서 백오프(Backoff)라는 이름의 악성코드로 POS시스템을 감염시키고 있다고 공동으로 경고문을 발표하였다. 공격자들은 스캐닝 도구를 이용해서 원격 데스크톱 애플리케이션을 사용하는 시스템을 찾는다. 이번 경고문에서는 원격 접속 기능 사용시 접속 사용자 및 시스템 수를 제한하고, 몇회 이상 로그인 실패 시 계정을 잠그는 등 공격으로부터 시스템을 보호할 수 있는 방법을 제시하였다.   http://arstechnica.com/security/2014/07/stealthy-new-malware-snatching-credit-cards-from-retailers-pos-systems/ http://www.computerworld.com/s/article/9250092/Attackers_exploit_remote_access_tools_to_compromise_retail_systems?taxonomyId=17 http://www.scmagazine.com/nearly-600-us-businesses-compromised-by-backoff-pos-malware/article/363876/ http://www.us-cert.gov/ncas/alerts/TA14-212A