전 세계 중소기업 카드결제시스템을 노리는 Black Atlas 작전

꿈을꾸는 파랑새

12월 말이라는 아마도 각종 연휴가 많이 있을 것입니다. 이런 휴가 시즌이 되면 다양한 기업과 신용카드 사용자의 카드를 노리는 사건이 많아집니다. 그리고 해외에서는 일류 호텔에서 사용하는 POS단말기를 노려서 악성코드에 감염을 통한 개인정보 유출이 발생하고 있습니다.

그리고 POS시스템을 노려서 봇넷의 감염을 통해서 미국의 의료 관련 기업 등과 관련된 중소기업을 노린 것이 Black Atlas 작전으로 이름이 지어졌습니다. 해당 Black Atlas 작전은 2015년9월부터 휴가철에 들어가기 전에 봇넷에 감염되었고 해당 공격대상은 의료 관련 사업, 소매업, 카드결제시스템을 노린 경우가 많았습니다.

보통 이런 식의 공격은 현재 미국, 호주, 인도, 대만, 독일, 영국 등 국가를 중심으로 공격이 많이 이루어지고 있다고 합니다.

Black Atlas 작전은 민감한 정보 탈취 및 사전 조사가 진행되고 암호를 강력하게 이루어지지 않은 네트워크가 첫 번째 단계에서 공격목표가 됩니다. 그리고 BlackPOS 악성코드 같은 경우 메모리의 모든 신용카드 번호를 업로드를 하는데 사용이 되고 해당 BlackPOS 텍스트 파일을 이용해서 저장하고 Gortnych 에서는 텍스트 파일을 검색과 정보 전송을 완료하기 위해서 HTTP POST에 저장합니다.

더 자세한 내용 1

더 자세한 내용 2

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.