0xNews - 미국 정부에서 북한 해커의 전세계 은행을 대상으로 하는 공격에 대한 경고

다수의 미국 정부 기관에서 공동 발표

비글 보이즈 BeagleBoys 라는 해커그룹이 지속적으로 공격 수행

악의적인 원격 접속 도구를 사용하여 국제 은행에서 수백만 달러 탈취 수행 탐지 후 추적

해당 해커 그룹은 2020년 2월부터 공격을 시도한 것으로 파악

미국 사이버 사령부는 U.S. Cyber Command 현재 진행 중인 은행 탈취 계획에서 30개 이상 국가의 은행을 대상으로 하는 것으로 분석

미국 사이버 사령부 트위터 공개 글 링크

이번 조사의 미국 정부 기관 리스트

CISA Cybersecurity and Infrastructure Security Agency

재무부 Department of the Treasury

연방 수사국 FBI Federal Bureau of Investigation

사이버 사령부 U.S. Cyber Command 등

합동 조사와 분석 수행

북한인 이번 해커 그룹을 통해 2020년 2월 이후

여러 국가의 은행을 표적으로 국제 사기 송금과 ATM 현금 인출 등의 공격 수행

ATM 현금 인출은 한번의 은행 공격 성공 후

해당 은행에 연결된 수십개 국가의 다른 지점에서 ATM 기계를 통한 현금 인출 성공

비글 보이즈는 2016년 방글라데시 은행을 대상으로 8100만 달러 탈취 성공

은행에서 자연스럽게 사용하는 SWIFT 조작을 통해 송금

하지만 미국 뉴욕 연방 준비 은행 Federal Reserve Bank of New York 에서 방글라데시 은행의 이체의 이상을 탐지 후 내용 전달

10억 달러 이체 시도 후 나머지는 중단

2016년 북한 해킹 사건 뉴스 링크

비글보이즈의 공격 시나리오

FASTCach 캠페인 Campaigns 으로 알려진 이 공격은

CISA 초기 경보 이후 비글 보이즈는 FASTCash 악성 코드를 사용

지역 은행 간 결제 프로세서를 대상으로 결제 처리 시 업스트림 때 노려서 공격 시도

비글보이즈는 다양한 도구와 기술을 사용

금융 기관의 네트워크에 접속 시도

네트워크 토폴로지를 학습하여 주요 시스템 탐지 후 접속하여 금전 탈취하여 수익 창출

이번 공격 캠페인 경고 외

미국 사이버 사령부에서는 새개의 악성 코드 분석 보고서 추가 발표

openLab