은행 직원들이 피싱 이메일 악성 첨부파일 클릭해 내부 PC 감염
범죄단체가 은행 계좌소유자가 아니라 은행을 대상으로 한 공격을 통해 전 세계 은행으로부터 약 10억달러(원화 약 1조1천억원)을 훔쳤다는 보도가 나왔다.이번 공격에 사용된 악성코드는 카바나크(Carbanak)로써 범죄자들은 이를 이용해서 물리적인 상호작용 없이 ATM에서 현금을 인출했으며, 이 돈을 다른 나라의 계좌로 송금했다.
이러한 공격은 은행 직원들이 피싱 이메일의 악성 첨부파일을 클릭해, 은행에 있는 컴퓨터를 감염시킨다.
이 악성코드는 그리고 패치되지 않은 시스템의 취약점을 공격한다. 이번 공격은 침입을 예방하는 것보다 빨리 탐지하고 손실을 줄이기 위해 조치하는 것의 중요성을 일깨워 준다.
<참고사이트>
-krebsonsecurity.com/2015/02/the-great-bank-heist-or-death-by-1000-cuts/
<★정보보안 대표 미디어 데일리시큐!★>
[정보제공. 2015. 2. 14. & 16. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지