ATM 노리는 새로운 멀웨어, 배후에는 라이트베이진이라는 그룹 있어

요약 : IT 외신인 블리핑컴퓨터에 의하면 라이트베이진(LightBasin)이라는 사이버 공격 단체들이 새로운 공격 무기를 개발해 사용하고 있다고 한다. 이 무기는 유닉스의 룻키트로, ATM에서 뱅킹 데이터를 훔치고 사기 거래를 진행하는 기능을 가지고 있다. 보안 업체 맨디언트(Mandiant)에 의하면 이 유닉스 룻키트는 일종의 유닉스 커널 모듈로, 이름은 케이크탭(Caketap)이라고 한다. 오라클 솔라리스 OS 기반 서버들을 주로 침해하는 것으로 분석됐다.


배경 : 라이트베이진은 최근 통신사들을 집중적으로 공격하던 그룹이다. 하지만 2020년 이전에는 MSP 기업들을 공략함으로써 그 고객사들을 침해하는 전략을 주로 구사했었다. 케이크탭은 네트워크 연결, 프로세스, 파일을 숨긴 상태에서 악성 요소들을 설치함으로써 공격자들로부터 명령을 받는다.

말말말 : “케이크탭은 라이트베이진이 대형 캠페인을 진행하기 위해 만든 공격 도구로 보입니다. 이들의 궁극적인 목적은 ATM 단말기들로부터 현금을 빼내는 것으로 보입니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>