0xNews - 미국 정부에서 북한 해커의 전세계 은행을 대상으로 하는 공격에 대한 경고
0xNews - 미국 정부에서 북한 해커의 전세계 은행을 대상으로 하는 공격에 대한 경고
다수의 미국 정부 기관에서 공동 발표
https://us-cert.cisa.gov/ncas/alerts/aa20-239a
비글 보이즈 BeagleBoys 라는 해커그룹이 지속적으로 공격 수행
악의적인 원격 접속 도구를 사용하여 국제 은행에서 수백만 달러 탈취 수행 탐지 후 추적
해당 해커 그룹은 2020년 2월부터 공격을 시도한 것으로 파악
미국 사이버 사령부는 U.S. Cyber Command 현재 진행 중인 은행 탈취 계획에서 30개 이상 국가의 은행을 대상으로 하는 것으로 분석
미국 사이버 사령부 트위터 공개 글 링크
https://twitter.com/US_CYBERCOM/status/1298692580339847172
이번 조사의 미국 정부 기관 리스트
CISA Cybersecurity and Infrastructure Security Agency
재무부 Department of the Treasury
연방 수사국 FBI Federal Bureau of Investigation
사이버 사령부 U.S. Cyber Command 등
합동 조사와 분석 수행
북한인 이번 해커 그룹을 통해 2020년 2월 이후
여러 국가의 은행을 표적으로 국제 사기 송금과 ATM 현금 인출 등의 공격 수행
ATM 현금 인출은 한번의 은행 공격 성공 후
해당 은행에 연결된 수십개 국가의 다른 지점에서 ATM 기계를 통한 현금 인출 성공
비글 보이즈는 2016년 방글라데시 은행을 대상으로 8100만 달러 탈취 성공
은행에서 자연스럽게 사용하는 SWIFT 조작을 통해 송금
하지만 미국 뉴욕 연방 준비 은행 Federal Reserve Bank of New York 에서 방글라데시 은행의 이체의 이상을 탐지 후 내용 전달
10억 달러 이체 시도 후 나머지는 중단
2016년 북한 해킹 사건 뉴스 링크
https://money.com/north-korea-bank-robbery-new-york-fed-transfer-81-million/
비글보이즈의 공격 시나리오
FASTCach 캠페인 Campaigns 으로 알려진 이 공격은
CISA 초기 경보 이후 비글 보이즈는 FASTCash 악성 코드를 사용
지역 은행 간 결제 프로세서를 대상으로 결제 처리 시 업스트림 때 노려서 공격 시도
비글보이즈는 다양한 도구와 기술을 사용
금융 기관의 네트워크에 접속 시도
네트워크 토폴로지를 학습하여 주요 시스템 탐지 후 접속하여 금전 탈취하여 수익 창출
이번 공격 캠페인 경고 외
미국 사이버 사령부에서는 새개의 악성 코드 분석 보고서 추가 발표
원격 접속 도구 ECCENTRICBANDWAGON
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-239a
원격 접속 도구 VIVACIOUSGIFT
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-239b
원격 접속 도구 FASTCASH for Windows
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-239c
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.