해커단 MoneyTaker가 러시아 은행을 털다
최근 머니테이커라는 해커단이 러시아 은행 네트워크에 침투해 약 100만 달러를 훔친 사실이 드러났다. 5월말 시작된 공격으로 피해자는 PIR Bank였다.
머니테이커는 구버전 라우터를 해킹해 은행의 네트워크에 침투해서 악성코드를 심었다. 이후엔 파워셸을 이용해 은밀히 공격을 계속했다.
이들은 이전에도 미국, 영국, 러시아 등지에서 다수의 금융기관 해킹 사건에 연루돼 있다.
네트워크에 연결된 단 1개의 취약한 기기 때문에 전체 네트워크가 해킹당할 수 있다는 점을 여실히 보여준다. 그리고 파워셸을 비롯한 정상 유틸리티를 이용한 은밀한 공격이 증가하는 추세이다. 또한 취약한 라우터(공유기)를 공격의 발판으로 삼았다는 점에서 근래의 해킹 트렌드를 모두 보여주는 사례이다.
관련 자료
참고 자료
머니테이커는 구버전 라우터를 해킹해 은행의 네트워크에 침투해서 악성코드를 심었다. 이후엔 파워셸을 이용해 은밀히 공격을 계속했다.
이들은 이전에도 미국, 영국, 러시아 등지에서 다수의 금융기관 해킹 사건에 연루돼 있다.
네트워크에 연결된 단 1개의 취약한 기기 때문에 전체 네트워크가 해킹당할 수 있다는 점을 여실히 보여준다. 그리고 파워셸을 비롯한 정상 유틸리티를 이용한 은밀한 공격이 증가하는 추세이다. 또한 취약한 라우터(공유기)를 공격의 발판으로 삼았다는 점에서 근래의 해킹 트렌드를 모두 보여주는 사례이다.
관련 자료
참고 자료
댓글
댓글 쓰기