최신 보안 동향

ATM 데이터를 탈취하는 CAKETAP 루트킷 악성코드

알 수 없는 사용자 2022. 3. 21. 17:16

최근 미국의 보안 회사 Mandiant ATM 데이터를 탈취하는데 사용되는 "CAKETAP" 루트킷 악성코드 분석 보고서를 발표했다.

 

해당 보고서에 따르면 "CAKETAP"은 공격자가 Solaris 운영체제를 사용하는 서버에 유포한 루트킷 악성코드로 알려졌다. 또한, "CAKETAP"은 자신의 네트워크 연결과 프로세스 및 파일을 숨길 수 있으며 카드 인증 메시지 조작 등의 악성 행위를 시도한다고 알렸다.

 

Mandiant는 해당 루트킷 악성코드가 ATM의 교환 네트워크를 전송하는 메시지를 조작했으며 승인되지 않은 현금 인출을 시도하는데 활용됐다고 언급했다.

 

[CAKETAP 루트킷 악성코드의 명령 및 제어 과정]

사진출처 : Mandiant

 

출처

[1] Mandiant (2022.03.16) – Have Your Cake and Eat it Too? An Overview of UNC2891

https://www.mandiant.com/resources/unc2891-overview