요약 : 보안 외신 블리핑컴퓨터에 의하면 패스트캐시(FASTCash)라는 멀웨어의 리눅스 변종이 나타나 활개치고 있다고 한다. 패스트캐시는 ATM 기기를 감염시켜 아무나 현금을 인출할 수 있도록 하는 멀웨어로, 원래는 윈도 시스템을 공격하는 버전들이 여러 나라에서 발견됐었다. 리눅스 버전이 등장한 건 처음이다. 아직 피해 규모가 정확히 집계되지는 않고 있지만 9월까지도 바이러스토탈에 일부 샘플들이 올라오고 있었다. 즉 아직까지 범인들이 이를 활발히 활용하고 있다는 뜻이다. 바이러스토탈에서의 탐지율이 아직까지 낮은 것으로 나타나기도 했다.


배경 : 패스트캐시는 최소 2016년부터 사용되어 온 멀웨어다. 과거에 등장한 윈도 버전들의 경우 대부분 북한 해킹 조직들과 관련이 있었다. 2020년 미국의 사이버사령부는 당시 발견된 패스트캐시 2.0이 북한의 라자루스와 연관성이 있다고 발표했었다. 이전 버전의 패스트캐시들로 공격자들이 입힌 피해는 전 세계적으로 13억 달러에 달하는 것으로 알려져 있다.

말말말 : “이번 버전 패스트캐시는 공유 라이브러리 형태로 퍼지고 있습니다. 지불과 관련된 서버의 한 프로세스에 주입되며, 이로써 ATM 기기들과 PoS 단말기 사이의 통신을 조작합니다. 그렇게 되면서 은행에 들어가는 요청들을 바꿀 수 있게 됩니다.” -핵스롭(HaxRob)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>