✅ 보고서 제목: Detailed Analysis of ATM Malware to steal money from European ATMs in 2024

✅ 보고서 요약:

1. 딥다크웹

• 2024년 5월 25일, XSS 포럼에서 활동하는 CINT 유저가 유럽 내 ATM 기기에서 30,000 달러를 인출할 수 있는 악성코드 판매 게시글('EU ATM Malware - 99% success rate - get $30k/ATM')을 업로드함.
• CINT 유저는 “2024년에 개발된 새로운 ATM 악성코드를 판매한다”라고 주장하며 영향을 미치는 ATM 제조업체 리스트를 공개함. 이 과정에서 국내 ATM 제조 기업 효성티앤에스가 확인됨.
• CINT 유저는 2023년 2월 23일, XSS 포럼에 미국 ATM 기기를 타겟으로 한 Alice ATM Malware Crack 버전을 $350에 판매하는 게시글을 업로드한 이력이 있음.

2. CINT란?

• 2023년 1월 3일부터 러시아 다크웹 해킹 포럼인 XSS 및 CryptBB에서 활동을 시작한 Cyber INTelligence Group의 계정.
• DDW 내에서 OSINT, Stealer, Bonet 등의 서비스를 판매하고 ATM 악성코드, 취약점, 기업 Access 및 Database 등을 판매함.
• XSS 포럼: 47,827명의 회원을 보유한 러시아 해킹 포럼. (2024-07-21 기준)

3. 악성코드 분석

• 해당 ATM 악성코드 및 관련 매뉴얼 파일을 확보 및 분석한 결과, 악성코드 설치를 위해 USB 드라이브를 ATM기기에 연결해야하는 물리적 접근이 필요함.
• 매뉴얼에는 악성코드가 지원하는 ATM 업체 29개가 리스트되어 있으며, 국내 업체도 포함됨.
• USB 드라이브를 이용해 악성코드를 ATM에 탑재하며, 키보드를 연결하여 수동 설정이 가능함.
• ATM 악성코드는 XFS 인터페이스를 악용하여 ATM 내부 Windows 시스템을 우회, XFS Manager 명령으로 ATM 내부 현금을 인출하는 기능 수행함.

👨‍💻 보고서 작성자 : S2W TALON

📩 첨부파일 다운로드를 통해 보고서 요약본을 확인하실 수 있습니다.

👉 보고서 전문 문의하기: https://s2w.inc/ko/contact

*해당 보고서는 별도 문의 가능하며 S2W의 QUAXAR 플랫폼 구독 시 전문으로 제공됩니다.