EU ATM 악성코드

보안 전문가들은 사이버 범죄 지하 세계를 돌아다니는 이전에 알려지지 않은 ATM 악성 코드에 대해 경고를 울리고 있습니다. 이 특별한 변종은 유럽인의 희생자를 잡아먹기 위해 맞춤 제작된 것으로 보입니다. 이 공격의 배후에 있는 위협 행위자는 유럽 전역의 장치 중 99%에 침투할 수 있는 것으로 알려진 능력을 자랑합니다. 사이버범죄자들은 이 새로운 ATM 악성 코드를 30,000달러라는 엄청난 가격에 판매하고 있습니다. 이들의 주장에 따르면 이 'EU ATM 악성 코드'는 처음부터 세심하게 제작되었으며 전 세계 ATM의 약 60%를 표적으로 삼을 수 있다고 주장합니다.

EU ATM 악성 코드로 인해 심각한 재정적 손실이 발생할 수 있음

EU ATM 악성 코드에 대한 주장이 사실이라면 이 특별한 위협은 글로벌 은행 부문에 심각한 위험을 의미합니다. 공개된 바에 따르면, ATM 악성 코드는 Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG 및 Hitachi를 포함한 여러 유명 제조업체의 시스템을 표적으로 삼을 수 있는 능력을 갖추고 있습니다.

이 악성 코드의 제작자는 ATM당 최대 30,000달러의 수익을 올릴 수 있어 사이버 범죄자에게 엄청난 수익을 가져다 주는 도구라고 주장합니다. 특히, 이 악성코드는 완전히 자동화되도록 설계되어 배포 및 운영 프로세스를 간소화합니다.

또한 이 악성코드는 자동 및 수동 작업 모드를 모두 지원하여 유연성을 제공합니다. 판매자는 월간 구독 또는 성공적인 잭팟 운영 수익의 일정 비율과 결합된 초기 수수료와 같은 다양한 지불 옵션을 제공합니다. 또한 위협 행위자는 잠재 고객에게 3일 동안 유효한 테스트 페이로드 옵션을 제공합니다.

잭팟 공격은 여전히 글로벌 ATM 제조업체를 위협하고 있습니다.

잭팟팅(Jackpotting)은 사이버 범죄자가 현금 자동 인출기(ATM)에 대한 공격 유형으로, 사이버 범죄자가 ATM을 조작하여 불법적으로 현금을 인출하여 본질적으로 공격자에게 이를 '대박'으로 만드는 것입니다. 이러한 형태의 공격에는 일반적으로 ATM 내부 구성 요소에 대한 맬웨어 또는 물리적 액세스가 포함됩니다.

잭팟 공격은 일반적으로 여러 단계로 수행됩니다.

• 초기 액세스 : 공격자는 물리적으로 또는 원격으로 ATM에 액세스할 수 있습니다. 물리적 접근에는 내부 구성 요소에 접근하기 위해 ATM 케이스를 조작하는 것이 포함될 수 있으며, 원격 접근은 ATM 네트워크 연결이나 소프트웨어의 취약점을 이용하여 달성될 수 있습니다.
• 악성코드 설치 : 공격이 원격으로 이루어질 경우 공격자는 ATM에 악성코드를 설치해 취약점을 악용하고 ATM 기능을 제어할 수 있다. 이 악성코드는 USB 드라이브, 네트워크 연결, ATM 소프트웨어의 취약점 악용 등 다양한 수단을 통해 유입될 수 있습니다.

잭팟팅 공격은 정교함과 복잡성이 다양할 수 있으며, 일부는 광범위한 기술 지식이 필요하고 다른 일부는 물리적 조작에 더 의존합니다. 그러나 그들은 모두 ATM의 취약점을 악용하여 불법적으로 현금을 추출한다는 목표를 공유하고 있으며 이는 금융 기관과 고객에게 의미 있는 위협이 됩니다. 결과적으로 은행과 ATM 운영자는 정기적인 소프트웨어 업데이트, 물리적 보안 강화, 모니터링 시스템과 같은 여러 가지 보안 조치를 사용하여 잭팟 공격의 위험을 완화합니다.