최근 미국의 보안 회사 Mandiant는 ATM 데이터를 탈취하는데 사용되는 "CAKETAP" 루트킷 악성코드 분석 보고서를 발표했다.
해당 보고서에 따르면 "CAKETAP"은 공격자가 Solaris 운영체제를 사용하는 서버에 유포한 루트킷 악성코드로 알려졌다. 또한, "CAKETAP"은 자신의 네트워크 연결과 프로세스 및 파일을 숨길 수 있으며 카드 인증 메시지 조작 등의 악성 행위를 시도한다고 알렸다.
Mandiant는 해당 루트킷 악성코드가 ATM의 교환 네트워크를 전송하는 메시지를 조작했으며 승인되지 않은 현금 인출을 시도하는데 활용됐다고 언급했다.
사진출처 : Mandiant
출처
[1] Mandiant (2022.03.16) – Have Your Cake and Eat it Too? An Overview of UNC2891
https://www.mandiant.com/resources/unc2891-overview
'최신 보안 동향' 카테고리의 다른 글
| MAC 운영체제에서 발견된 GIMMICK 악성코드 (0) | 2022.03.24 |
|---|---|
| Facebook 계정을 탈취하는 Facestealer 악성 앱 (0) | 2022.03.22 |
| 마카오의 고급 호텔을 표적으로 하는 피싱 캠페인 (0) | 2022.03.21 |
| 미국 국세청을 사칭한 피싱 캠페인 (0) | 2022.03.18 |
| 데이팅 앱으로 접근해 암호화폐를 탈취하는 CryptoRom 사기 (0) | 2022.03.18 |