728x90
원격 데스크톱 프로토콜(RDP)를 이용해서 POS 시스템을 노리는 봇넷이 수천대의 컴퓨터를 악성코드로 감염시켰다. BrutPOS라는 이름의 이 봇넷은 먼저 특정 IP 대역을 정해서 원격 데스크톱 프로토콜(RDP, #3389) 연결을 허용하는 시스템을 스캔한다. 그리고 봇넷은 브루트 포스(Brute Force) 공격을 통해 원격으로 관리자 인증 정보를 추측한다.
http://www.scmagazine.com/attackers-brute-force-pos-systems-utilizing-rdp-in-global-botnet-operation/article/360156/
http://www.darkreading.com/brutpos-botnet-targets-retails-low-hanging-fruit/d/d-id/1297154?
http://www.computerworld.com/s/article/9249630/Botnet_aims_brute_force_attacks_at_point_of_sale_systems?taxonomyId=17
http://www.theregister.co.uk/2014/07/09/botnet_brute_forces_pos/
http://www.v3.co.uk/v3-uk/news/2354449/hackers-hitting-point-of-sale-systems-with-brutpos-botnet
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 운송회사에서 사용하는 스캐너에 악성코드 발견 (0) | 2014.07.16 |
|---|---|
| 美, 보잉사 정보 절도죄로 중국 항공사 대표 기소 (0) | 2014.07.16 |
| 노르웨이 은행, 항공사, 보험사 동시에 공격받아 (0) | 2014.07.12 |
| 英 의회, 긴급 데이터 보유법 추진 (0) | 2014.07.12 |
| 법인 인터넷 뱅킹을 노리는 전자 인증서 절취 공격을 분석 (0) | 2014.07.11 |