728x90
사이버 범죄자들이 자신들의 공격에 국가가 지원하는 APT 단체에서 사용하는 기술을 이용하기 시작하였다. 새롭게, 기능적인 악성코드를 사용하는 단체에는 카바나크, 메텔 및 GCMAN이 있다. 지난 2년동안 카바나트를 이용해서 10억달러(원화 약 1조2천억원)을 훔쳤다. 메텔의 방법은 전송 데이터를 조작하기 위해 은행 콜 센터 관리자 계정에 접근하는 방법을 사용한다. GCMAN은 은행의 웹 서버를 공격한다. 한 그룹은 침입이 탐지되기까지 은행 시스템에 18개월 동안 숨어있었다.
http://www.darkreading.com/endpoint/cybercrime-gangs-blend-cyber-espionage-and-old-school-hacks-in-bank-heists/d/d-id/1324222?
http://arstechnica.com/security/2016/02/clever-bank-hack-allowed-crooks-to-make-unlimited-atm-withdrawals/
http://www.zdnet.com/article/metel-apt-group-rolls-backs-atm-transactions-to-dupe-financial-sector/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| T9000 트로이목마, 스카이프 통신 도청 (0) | 2016.02.10 |
|---|---|
| DHS, FBI 직원 정보 인터넷에 게시 (0) | 2016.02.10 |
| 세이프하버 협상 기한 지나 (0) | 2016.02.04 |
| HSBC 온라인 뱅킹시스템, DDoS 공격 받아 (0) | 2016.02.04 |
| 美국방부 무기시스템 시험평가 보고서 (0) | 2016.02.03 |