시스템 부팅 과정의 취약점을 노려 신용카드 정보를 노리는 위협이 등장했다.
파이어아이코리아(대표 전수홍)는 최근 시스템 운영체제(OS) 부팅 이전 실행되는 부트킷 멀웨어를 이용해 결제카드 데이터를 노리는 신종 사이버 범죄 수법을 발견했다고 22일 밝혔다.
'부트래시(Bootrash)'라는 악성코드를 이용한 이 수법은 운영체제의 하위 계층을 감염시켜 탐지와 제거가 어려운 것으로 파악돼 주의가 필요하다.
파이어아이의 침해분석 조직인 맨디언트는 해당 사이버 범죄는 경제적 목적으로 해킹을 일삼는 러시아 기반 추정 사이버 범죄 조직 'FIN1'의 소행이라고 밝혔다. 이들은 주로 금융 기관을 대상으로 수익과 직결되는 데이터를 노려온 조직으로, 이번 공격도 결제에 사용하는 카드 정보를 탈취하는데 목적이 있는 것으로 조사됐다.
전수홍 파이어아이코리아 지사장은 "운영 체제 외부에 존재하는 멀웨어가 사용되는 경우에는 기존의 탐지 및 제거 방식과는 다른 방식으로 이에 접근할 필요가 있다"며 "부트래시와 같은 부트킷 멀웨어에는 맨디언트 인텔리전트 리스폰스와 같이 원시 디스크 포렌식 이미지에 접근하고 검색할 수 있는 툴이 효과적"이라고 설명했다.
이재운기자 jwlee@dt.co.kr
파이어아이코리아(대표 전수홍)는 최근 시스템 운영체제(OS) 부팅 이전 실행되는 부트킷 멀웨어를 이용해 결제카드 데이터를 노리는 신종 사이버 범죄 수법을 발견했다고 22일 밝혔다.
'부트래시(Bootrash)'라는 악성코드를 이용한 이 수법은 운영체제의 하위 계층을 감염시켜 탐지와 제거가 어려운 것으로 파악돼 주의가 필요하다.
파이어아이의 침해분석 조직인 맨디언트는 해당 사이버 범죄는 경제적 목적으로 해킹을 일삼는 러시아 기반 추정 사이버 범죄 조직 'FIN1'의 소행이라고 밝혔다. 이들은 주로 금융 기관을 대상으로 수익과 직결되는 데이터를 노려온 조직으로, 이번 공격도 결제에 사용하는 카드 정보를 탈취하는데 목적이 있는 것으로 조사됐다.
전수홍 파이어아이코리아 지사장은 "운영 체제 외부에 존재하는 멀웨어가 사용되는 경우에는 기존의 탐지 및 제거 방식과는 다른 방식으로 이에 접근할 필요가 있다"며 "부트래시와 같은 부트킷 멀웨어에는 맨디언트 인텔리전트 리스폰스와 같이 원시 디스크 포렌식 이미지에 접근하고 검색할 수 있는 툴이 효과적"이라고 설명했다.
이재운기자 jwlee@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0