原标题:一银ATM盗领案:调查局找到更多骇客使用的ATM控制程式
第一银行爆发ATM盗领案后,法务部调查局周二晚间发布新闻稿指出骇客植入两只工具程式,以控制ATM自动吐钞,今天(7/13)又有新发现,骇客利用删除工具以清除恶意程式,企图除掉植入的相关工具程式迹证。
为调查第一银行ATM盗领案,调查局资通安全处昨天兵分多路,前往一银总行及资讯处、分行及德利多富(Wincor)蒐集相关资料,昨天晚间公布在40部德利多富型号pro cash 1500的ATM硬碟中找到两只恶意程式,「cngdisp.exe」及「cngdisp_new.exe」,经测试发现其功能为控制ATM吐钞。
今天上午调查局指出「cnginfo.exe」、「cleanup.bat」及「sdelete.exe」三只骇客所使用的工具。其中cnginfo.exe主要用来ATM的资料,包括系统资讯、卡夹资讯,并测试开启吐钞开关夹,cleanup.bat为batch档,用来删除上述控制程式,而sdelete.exe则是删除程式,删除相关资料。
40部被植入盗领相关工具程式的ATM,由于部份的资料已被删除,调查局透过鉴识尽力还原歹徒远端控制ATM吐钞的盗领手法。但目前发现的工具程式并没有连线功能,调查局资通安全处表示,骇客如何植入控制程式到ATM还有待调查,是今后调查的方向,需向一银取得更多资料才能进一步了解植入的方式。
由于这次被盗领的ATM机型也有其他金融机构使用,调查局公布了工具程式的MD5,让其他银行也能自行侦测比对,清查使用的同款ATM是否也被植入相关的工具程式。
调查局发现的3支程式及1支指令档,均存于C:\Documents and Settings\Administrator\
相关:
图片来源: 豌豆荚 中国Android程式市集「豌豆荚」上周宣布已被中国最大电子商务集团阿里巴巴所收购,双方并未公布交易金额,但外传收购价为2亿美元。根据资料分析机构TalkingData今年5月的统计,在拥有超过200个Andr
快更新!旧版小米MIUI存在远端执行恶意程式漏洞,影响数百万小米装置
(示意图) IBM旗下X-Force应用安全研究团队表示,在小米装置採用的Android装置韧体与软体套件MIUI中,发现远端执行程式码漏洞,小米已经发布更新程式,呼吁用户儘速更新。IBM X-Force团队发现,MIUI的漏洞能够让骇客
第一银行ATM疑遭植入恶意程式盗领7000余万元,全台400多台ATM停用
第一银行上周末发生ATM盗领案,该行所使用的特定ATM机种疑似遭到植入恶意程式,经估计遭盗领7000余万元,目前已向警方报案,并向调查局备案,详细盗领手法还有待后续调查釐清。第一银行的初步调查,歹徒是在7月9日、
刘景泰找到了吗 失联24小时情况不容乐观 [非常娱乐]登陆地泉州等4市受灾严重台风尼伯特”9日13时45分登陆福建石狮沿海后,强风暴雨导致福州、莆田、泉州、三明4个市受灾严重,紧急转移42.24万人;机场关停5个、
安徽徽商职业学院女生陈晓丽找到了吗 [非常娱乐]据安徽商报消息,我不回去了,我要去合肥打暑假工。”7月1日,在省城徽商职业学院读大一的女生陈晓丽给其母亲发了这样的短信,第二天再也联系不上。室友回忆,6