메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

KoffeyMaker : 노트북 대 ATM

CCTV와 보안 요원에 잡힐 위험에도 불구하고 블랙 박스 공격이라고하는 직접 연결을 사용하는 ATM에 대한 공격은 여전히 ​​사이버 범죄자들에게 인기가 있습니다. 주된 이유는 사이버 강도에 대한 낮은 "입문 요구 사항"입니다. 전문 사이트는 필요한 도구와 사용 방법을 제공합니다.

카스퍼 스키 랩의 전문가들은 2017-2018 년에 KoffeyMaker라는 툴킷을 조사했습니다. 당시 많은 ATM 업체들이 ATM을 신속하고 거의 무료로 습득 한 후 도움을 청했습니다. 곧 사이버 범죄자가 ATM을 열어 랩톱을 현금 자동 인출기에 연결하고 현금 인출기를 닫은 다음 범죄 현장을 떠나서 장치를 안에 두는 블랙 박스 공격을 처리하는 것이 분명해졌습니다. 추가 조사에 따르면 "범죄 도구"는 ATM 디스펜서 드라이버와 패치 된 KDIAG 도구가있는 랩톱으로 밝혀졌습니다. 원격 액세스는 USB GPRS 모뎀 연결을 통해 제공되었습니다. 운영 체제는 Windows였으며 드라이버 호환성을 높이기 위해 XP, ME 또는 7이 가장 많았습니다.

필요한 드라이버없이 컴퓨터에 연결된 ATM 디스펜서

필요한 드라이버없이 컴퓨터에 연결된 ATM 디스펜서

그런 다음 일반적인 시나리오에 따라 상황이 전개되었습니다. 사이버 범죄자가 지정된 시간에 돌아와 ATM을 사용하는 것처럼 행동했으며 공무원이 숨겨진 랩톱에 원격으로 연결하고 KDIAG 도구를 실행 한 다음 디스펜서에게 지폐 발행을 지시했습니다. 공격자가 돈을 가지고 나중에 랩톱을 가져 왔습니다. 모든 작업은 독점적으로 수행 될 수 있지만, "노새"가 현금과 ATM 측면을 처리하는 방식과 두 번째 "잭팟터"가 전리품 공유에 대한 기술 지원을 제공하는 방식이 더 일반적입니다. 단일 ATM은 수만 달러를 쏟아 낼 수 있으며 ATM PC와 디스펜서간에 하드웨어 암호화만으로 공격이 발생하는 것을 막을 수 있습니다.

전반적으로, 공격은 소프트웨어 도구를 제외하고 작년에 설명한 Cutlet Maker를 연상케 합니다. 우리는 테스트 랩에서 KoffeyMaker의 모든 단계를 재현 할 수있었습니다. 필요한 모든 소프트웨어가 너무 어려움없이 발견되었습니다. Kaspersky Lab 제품이 RiskTool.Win32.DIAGK.a로 탐지 한 패치 된 KDIAG 유틸리티를 제외하고는 합법적 인 도구를 사용하여 공격을 수행했습니다. 이 프로그램의 동일한 버전은 이전 에 Carbanak 그룹의 사이버 범죄자가 사용 했음을 유의하십시오 .

해시 합계

KDIAG, incl. 패치 파일
49c708aad19596cca380fd02ab036eb2 
9a587ac619f0184bad123164f2aa97ca 
2e90763ac4413eb815c45ee044e13a43 
b60e43d869b8d2a0071f8a2c0ce371aa 
3d1da9b83fe5ef07017cf2b97ddc76f1 
45d4f8b3ed5a41f830f2d3ace3c2b031 
f2c434120bec3fb47adce00027c2b35e 
8fc365663541241ad626183d6a48882a 
6677722da6a071499e2308a121b9051d 
a731270f952f654b9c31850e9543f4ad 
b925ce410a89c6d0379dc56c85d9daf0 
d7b647f5bcd459eb395e8c4a09353f0d 
0bcb612e6c705f8ba0a9527598bbf3f3 
ae962a624866391a4321c21656737dcb 
83ac7fdba166519b29bb2a2a3ab480f8

드라이버
84c29dfad3f667502414e50a9446ed3f 
46972ca1a08cfa1506d760e085c71c20 
ff3e0881aa352351e405978e066d9796 
4ea7a6ca093a9118df931ad7492cfed5 
a8da5b44f926c7f7d11f566967a73a32 
f046dc9e38024ab15a4de1bbfe830701 
9a1a781fed629d1d0444a3ae3b6e2882

야라 규칙

추천 컨텐츠