728x90
개요
FireEye社, F3 키 누르면 현금 인출되는 Ploutus-D 분석 및 공개
주요내용
Ploutus ATM 악성코드는 ‘13년 처음 등장하였으며 키보드를 통해 현금을 인출하는 악성코드로 화제가 되었음
※ ’14년에는 ATM 기계에 SMS문자메시지를 전송 시 악성코드가 현금을 인출하는 방식으로 발전
‘16년 11월, FireEye社는 Virustotal에 누군가 신종 Ploutus 악성코드를 업로드한 사실을 발견하고 Ploutus-D로 명명
※ Ploutus-D는 Diebold ATM 기계를 주 타겟으로 80개국, 40개 다른 ATM 벤더에서 채택중인 Kalignite Platform 타겟팅
해커는 “F8 F1 F1”, “F8 F4 F5” 등 Fx로 구성된 키로 Ploutus 악성코드 및 ATM을 제어할 수 있으며 F3 키를 누르면 현금 인출 가능
※ 해커는 각 ATM 기계마다 감염 날짜 등을 조합하여 만든 ID를 부여하며 악성코드 제어를 위해 해당 ID 필요
시사점
Ploutus 악성코드가 Windows 10, 8, 7, XP가 탑재된 ATM기계에서 동작된 것으로 볼 때 국내에서도 충분히 발생 가능하므로 관련 상황 모니터링 필요
Windows가 탑재된 ATM 기계의 경우, 운영체제를 최신 상태로 업데이트하고 불필요한 포트는 접근 불가능하도록 막아두는 것을 권고
[출처]
1.Ploutus ATM Malware: Press F3 for Money, 2017.1.13
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 세인트 루이스 공립 도서관 렌섬웨어 타격으로 업무 마비 소식 (0) | 2017.01.24 |
|---|---|
| 美, 식품의약청(FDA) 의료기기 판매 후 사이버보안을 위한 가이드라인 발표 (0) | 2017.01.23 |
| PowerShell 5.1 for Windows 7 and later (0) | 2017.01.23 |
| US-CERT, SMB 취약점 제로데이 공격 경고 (0) | 2017.01.22 |
| 오라클, 270개 취약점 보안 업데이트 (0) | 2017.01.22 |
