키로깅 및 메모리 공격...고객 개인정보 및 결제 카드 정보 탈취
츄베카(Chewbecca)라는 악성코드가 여러 개의 소매 POS 시스템을 감염시킨 것으로 밝혀졌다.이 악성코드는 키로깅 및 메모리 공격기능을 이용해 고객 개인정보 및 결제 카드 정보를 훔친다.
지난 3개월 동안 츄베카는 45개의 소매업체에서 약 120여대의 POS 단말기를 감염시켜 약 5만개의 결제카드를 해킹했다.
해킹된 소매업체의 이름은 밝혀지지 않았으나 츄베카와 타겟사 시스템 해킹과의 연관성은 없는 것으로 보인다.
<참고>
-www.darkreading.com/attacks-breaches/point-of-sale-system-attack-campaign-hit/240165813
[외신. 2014. 1. 30. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지