Kaspersky Lab
Carbanak은 뉴스 서비스가 다양한 금융 기관에서 약 12 억 달러를 훔쳤다고 보도 한 범죄 조직의 이름입니다. 현재 40 개 국가의 100 개가 넘는 은행이 그룹의 공격을 받았다고보고했으며 일부 보안 전문가는 문제가 여전히 완전히 해결되지 않을 수도 있다고 생각합니다.
블룸버그 비즈니스 위크와 유로 폴은 조직 뒤에서 컴퓨터 크래커로 의심되는 34 세가 현재 체포됐다고 보도했다. Kaspersky Lab의 담당자는 빠르면 4 년 전에 소프트웨어의 증거를 찾았다 고 밝혔습니다.
그럼에도 불구하고 도난당한 12 억 달러의 디지털 화폐는 여전히 누락되어 있습니다. 이러한 종류의 인터넷 보안 문제는 미션 크리티컬 서버 또는 개인 소비자가 사용하는 일반 시스템에 배포 될 때 맬웨어가 제기하는 위험을 강조하는 데 도움이됩니다.
보안 전문가가이 용어를 사용하여 조직과 소프트웨어 자체를 모두 지칭하지만 맬웨어 자체를 Carbanak이라고 부르는 것이 더 적절할 수 있습니다. 이름은 뱅크라는 단어와 눈에 띄는 크래킹 도구와 관련된 monicker의 조합에서 파생되었습니다.
WannaCry 및 상대적으로 소비자 등급 장비에 초점을 맞춘 최근의 다른 대규모 사이버 공격과 달리 Carbanak 소프트웨어는 몸값을 요구하지 않습니다. 대신 피싱 이메일을 통해 대상에 멀웨어를 도입하려는 APT 스타일의 캠페인입니다.
이러한 방식으로 정보를 얻은 범죄자들은 궁극적으로 은행 네트워크에 액세스하는 방식을 조작하여 개인 고객뿐 아니라 대규모 계좌에서 돈을 인출 할 수있었습니다. 최악의 경우 범죄자들은 단말기 자체와 상호 작용하지 않고도 ATM에서 현금을 인출 할 수있었습니다.
카스퍼 스키 조사관이 제출 한 보고서에 따르면 머니 노새는 돈을 모아 SWIFT 네트워크 연결을 통해 조직 구성원과 관련된 계정으로 이체합니다.
러시아에 본사를 둔 연구소는 조직의 맬웨어 도구에 대한 단속을 돕고 있지만 일부는 여전히 야생에있는 것 같습니다. 일부 최근의 완화 조치가 이러한 문제를 방지하는 데 도움이되지만 다른 그룹이 특정 유형의 모방 공격을 시작할 위험도 있습니다.
당연히 사용자가 자신의 자격 증명을 비공개로 유지하고 이메일을 통해 요청하는 사람에게 공개하지 않는 것이 중요합니다.
태그 웹 보안
