728x90
범죄단체가 은행 계좌소유자가 아니라 은행을 대상으로 한 공격을 통해 전 세계 은행으로부터 약 10억달러(원화 약 1조1천억원)을 훔쳤다는 보도가 나왔다 이번 공격에 사용된 악성코드는 카바나크(Carbanak)로서 범죄자들은 이를 이용해서 물리적인 상호작용 없이 ATM에서 현금을 인출하였으며, 이 돈을 다른 나라의 계좌로 송금하였다. 이러한 공격은 은행의 직원들이 피싱 이메일의 악성 첨부파일을 클릭하여, 은행에 있는 컴퓨터를 감염시킨다다. 이 악성코는 그리고 패치되지 않은 시스템의 취약점을 공격한다. 이번 공격은 침입을 예방하는 것보다, 빨리 탐지하고 손실을 줄이기 위해 조치하는 것의 중요성을 일깨워 준다.
http://krebsonsecurity.com/2015/02/the-great-bank-heist-or-death-by-1000-cuts/
http://www.zdnet.com/article/carbanak-hacking-group-steal-1-billion-from-banks-worldwide/
http://www.nytimes.com/2015/02/15/world/bank-hackers-steal-millions-via-malware.html?partner=socialflow&smid=tw-nytimes&_r=1
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美상원, 정보공유촉진법안 제안 (0) | 2015.02.21 |
|---|---|
| 구글, 프로젝트 제로 취약점 공개 정책 변경 (0) | 2015.02.21 |
| 레노보 노트북에 애드웨어 설치 (0) | 2015.02.21 |
| JP모건, 사이버보안위해 전직 국방전문가 채용 (0) | 2015.02.21 |
| 英의회, 인터넷서비스 공공서비스로 지정요구 (0) | 2015.02.21 |