ThreatPost : Soraya Malware Packs Form Crabbing, Memory Scraping Functionality


ZeuS, Dexter 와 유사한 형태의 신종 POS 타겟 악성코드인 Soraya가 발견되었으며 해당 악성코드는 사용자 카드 정보를 Memory Scraping 을 통해 획득한다는 내용

Posted by GhostKei
,

AhnLab : [Threat Analysis] POS 시스템의 보안 문제, 그리고 최근 사고

Posted by GhostKei
,

보안뉴스 : 신용카드 대란 야기한 POS시스템 해킹 사범 전원 검거

Posted by GhostKei
,

InterCrawler : Point-of-Sale and Modern CyberCrime Detection of "Nemanja" Botnet

Posted by GhostKei
,

ZDNet : 인터넷뱅킹 해킹툴, 유료 클라우드 서비스로 배포

Posted by GhostKei
,

Hauri : 이메일로 유포되는 금융정보 탈취 악성코드


기존에 나왔던 KRBanker와는 다르게 SetWinEventHook( ) 함수를 이용해 특정 금융권 사이트 접속시 ActiveX 설치를 우회해 자체 보호 후 사용자가 입력한 금융정보를 탈취하는 형태를 띄고 있다. 

이는 Hosts 파일 변조, BHO 기법, 메모리 해킹과는 다른 형태를 띄고 있다. 

Posted by GhostKei
,

Hauri : [보도자료] 취약점으로 유포되는 신종 금융 파밍 악성코드 주의

Posted by GhostKei
,

Click 경제교육 : 파밍 ( Pharming )

Posted by GhostKei
,

연합뉴스 : 식당 등 이용자 신용카드 정보 13만건 해킹 일당 기소


해킹 과정

1. POS 단말기 관리 업체 서버 해킹

2. 해킹된 서버를 통해 가맹점 85곳 POS 단말기 접속

3. POS 단말기에 입력되는 정보를 파일로 자동 저장하는 악성코드 삽입

4. 수집된 파일을 주기적으로 해킹된 서버를 통해 수집 (추정)

5. 수집된 정보(신용카드 번호, 유효기간)를 바탕으로 신용카드 위조

6. 위조된 신용카드로 현금 인출 


Posted by GhostKei
,

연합뉴스 : 카드, 통장 비밀번호 6자리로 늘어난다.


이건 또 무슨 개소리지?! 사용자만 귀찮게 한다고 보안성이 확보되는가?????

고객정보를 휴지통의 문서보다 대충보는 사람들이... 내부 보안 의식 재고와 근본적인 문제 해결을 위한 프로세스 정립등 해야할 건 많은데 귀찮게만 한다고 되나???

헐...이건 개소리....누구 대가리에서 나온거야?? -_-^)


Update

언제였는지 날짜는 잊어버렸지만 해당 기사가 단순 해프닝으로 끝났다는 이야기가 기사화됨.

Posted by GhostKei
,