202-03-18 Fri

1. ATM 데이터를 훔치는 새로운 Unix rootkit Reference: https://www.bleepingcomputer.com/news/security/new-unix-rootkit-used-to-steal-atm-banking-data/ LightBasin 해커 그룹에서 은행 카드 사기와 주요 시스템 손상을 중점으로 한 새로운 활동이 확인되었다. 새로운 루트킷은 Oracle Solaris OS를 실행하는 서버에 배포되는 Caketap 이라는 Unix 커널 모듈이다. Caketap 은 네트워크 연결, 프로세스, 파일들을 숨기고 system function을 여러개 후킹하여 원격 명령 및 설정을 받는다. 명령은 아래와 같다. 로드된 모듈 리스트에 Caketap 을 추가 getdents64 hoo..