브라우저 중간 가로채기 공격으로 온라인 뱅킹 절도

브라우저 중간 가로채기 공격으로 온라인 뱅킹 절도 루크(Luuuk)라는 이름의 온라인 뱅킹 절도 사건이 발생하였다. 이 사건은 일주일 동안 이름이 밝혀지지 않은 유럽 은행의 190개 계좌로부터 50만유로(원화 약 6억 9천만원)을 훔쳤다. 절도단은 계좌 인증 정보를 훔치기 위해 브라우저 중간 가로채기 공격을 사용하였으며, 훔친 자금은 자금 관리책이 관리하는 계좌로 송금하였다. 절도단은 일회용패스워드(OTP)를 이용하였으며, 적법한 고객이 온라인 거래를 하고 있던 시간과 동시에 돈을 가로챘다. 루크는 이탈리아 및 터키 사람들을 대상으로 하였다. 카스퍼스키 연구소가 브라우저 중간 가로채기 공격을 수행하는 데 사용한 악성코드가 있는 명령제어(C&C)서버를 발견하면서 2014년 1월에 이번 사건이 발견되었다. 이 서버는 발견 즉시 삭제하고 폐쇄하였다.   http://www.darkreading.com/luuuk-stole-half-million-euros-in-one-week/d/d-id/1278845? http://www.theregister.co.uk/2014/06/26/half_a_imeellioni_euros_stolen_in_weeklong_bank_smash_n_grab/ http://www.v3.co.uk/v3-uk/news/2351946/luuuk-hack-campaign-steals-eur500-000-in-one-week-from-european-bank http://www.zdnet.com/luuuk-trojan-snatches-500000-from-european-bank-in-one-week-7000030914/ http://www.computerworld.com/s/article/9249390/_39_Luuuk_39_banking_malware_may_have_stolen_682K_in_a_week?taxonomyId=17 http://www.computerweekly.com/news/2240223299/Cyber-thieves-tap-over-500000-from-European-bank