※ 本文為 overthrowCPC 轉寄自 ptt.cc 更新時間: 2016-07-13 00:42:38
看板 Gossiping
作者 標題 [新聞] ATM 盜領案/調查局證實2惡意程式指令吐鈔
時間 Tue Jul 12 22:48:19 2016
[民報] ATM 盜領案 / 調查局證實 2 惡意程式指令吐鈔
第一銀行今(12)日報案指 34 台 ATM 提款機,遭人在未觸碰機器的狀況下被盜
領七千萬元。調查局新北市調查處經派員檢查後,證實這款「wincor」廠牌、型號
領七千萬元。調查局新北市調查處經派員檢查後,證實這款「wincor」廠牌、型號
「pro cash 1500」提款機遭人植入惡意程式「cngdisp.exe」及「cngdisp_new.exe」
,檢測後發現確實會依指令吐出現鈔,呼籲各銀行注意檢測。
調查局指出,昨晚獲一銀報案後即兵分多路至往第一銀行總部、資訊處、各分行及
遭駭 ATM 系統開發及維護廠商「德利多富公司」調閱資料並保全跡證,同時也偵
查網路系統架構、自動櫃員提款機﹙ATM﹚運作模式、系統開發及維護流程、遭盜
領ATM 之電磁紀錄、錄影畫面等。
遭駭 ATM 系統開發及維護廠商「德利多富公司」調閱資料並保全跡證,同時也偵
查網路系統架構、自動櫃員提款機﹙ATM﹚運作模式、系統開發及維護流程、遭盜
領ATM 之電磁紀錄、錄影畫面等。
調查人員發現,遭駭 ATM 軟硬體均由德商「德利多富公司」建置及維護,所有被
駭 ATM 均為「wincor」廠牌、型號「pro cash 1500」提款機,同時發現被植入的
入 2 隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,檢測實驗
發現果真會依指令吐出現鈔。
駭 ATM 均為「wincor」廠牌、型號「pro cash 1500」提款機,同時發現被植入的
入 2 隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」,檢測實驗
發現果真會依指令吐出現鈔。
為深入追查植入方式,調查局人員持續檢測相關數位證據,進行鑑識及分析,同
時也提醒使用同款軟硬體 ATM 機台的各金融機構,應盡速檢查網路系統中有無
「cngdisp.exe」及「cngdisp_new.exe」等惡意程式,若有發現應立即清除,以
維資安。
時也提醒使用同款軟硬體 ATM 機台的各金融機構,應盡速檢查網路系統中有無
「cngdisp.exe」及「cngdisp_new.exe」等惡意程式,若有發現應立即清除,以
維資安。
同時調查局人員也指出,犯嫌在盜領 ATM 時,因為並未有插卡動作,甚至未觸碰
提款機按鍵,只使用遠端程式操控,尚未發現現有入侵第一銀行資料庫,進行轉帳
行為,因此呼籲存款人暫勿驚慌。
提款機按鍵,只使用遠端程式操控,尚未發現現有入侵第一銀行資料庫,進行轉帳
行為,因此呼籲存款人暫勿驚慌。
(記者何豪毅/台北報導)
http://www.peoplenews.tw/news/0e191d46-e266-47fc-b0f8-29b86b4a7288
ATM盜領案/調查局證實2惡意程式指令吐鈔 | 民報 Taiwan People News
![[圖]]()
第一銀行今(12)日報案指34台ATM提款機,遭人在未觸碰機器的狀況下被盜領七千萬元。調查局新北市調查處經派員檢查後,證實這款「wincor」廠牌、型號「pro cash 1500」提款機遭人植入惡意程式「cngdisp.exe」及「cngdisp_new.exe」,檢測後發現確實會依指令吐出現鈔, ...
![[圖]](http://image.peoplenews.tw/news/0e191d46-e266-47fc-b0f8-29b86b4a7288.jpg)
--
「蠻族無法理解他人也同樣擁有重要事物的道理」
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.161.84.236
※ 文章代碼(AID): #1NXGCujx (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468334904.A.B7B.html
→ : 好險我沒有安裝到 密碼也可以有屏蔽作用1F 07/12 22:48
→ : config.sys autoexec.bat2F 07/12 22:49
推 : 樓下yoyo3F 07/12 22:49
推 : 其實是催眠ATM4F 07/12 22:49
→ : 是用手機控制的嗎5F 07/12 22:49
→ : 念能力控制6F 07/12 22:50
→ : 遠端遙控?這樣不就內外網根本沒隔離?7F 07/12 22:50
推 : 十樓下載中8F 07/12 22:50
→ : 封閉系統 是誰植入的? 看起來越來越多人分這7000萬囉9F 07/12 22:51
推 : yoyo大師都繞過去 不用接觸呢10F 07/12 22:51
推 : 先猜有個坐輪椅 打手機還不能拒接的11F 07/12 22:52
→ : 這個真的是繞過去了12F 07/12 22:52
推 : 媽的 還好不用幫那幾台機器補錢了13F 07/12 22:52
推 : 誰能傳給我 我出50P買14F 07/12 22:52
推 : 50P??我出50BTC好了15F 07/12 22:54
→ : 那就是有內鬼吧16F 07/12 22:55
→ : 未看先猜WIN2000系統17F 07/12 22:56
推 : yoyodiy.exe -> 史上最強駭客程式18F 07/12 22:56
→ : 證實啥?不是說銀行不肯給資料?調查局哪來資料?19F 07/12 22:56
→ : 全台好幾家結果挑一銀 ㄏㄏ20F 07/12 22:56
→ : 銀行不是說不給資料~調查局入侵系統調查?21F 07/12 22:57
→ : 那家地下匯兌中心匯兌出去調查局查得到嘛?查不到對吧
→ : 這麼強悍唷還可以指定哪一台那一區剛好有錢?
→ : 那家地下匯兌中心匯兌出去調查局查得到嘛?查不到對吧
→ : 這麼強悍唷還可以指定哪一台那一區剛好有錢?
推 : 還是之前try過 挑軟的吃?24F 07/12 23:02
→ : 芝麻開門25F 07/12 23:03
→ : 它吃軟不吃硬
→ : 它吃軟不吃硬
推 : Hello world27F 07/12 23:04
推 : ATMCCR28F 07/12 23:05
推 : 只用遠端?所以ATM走的不是封閉或半封閉式網路?29F 07/12 23:06
推 : 這台很老了 wincor pro cash 150030F 07/12 23:08
→ : 作業系統應該是 NT 4.0 workstation
→ : 能不能植木馬? 曾經在郵局看過 atm安裝
→ : 窩哩,用 ghost 安裝提款機的 os .......
→ : 作業系統應該是 NT 4.0 workstation
→ : 能不能植木馬? 曾經在郵局看過 atm安裝
→ : 窩哩,用 ghost 安裝提款機的 os .......
推 : 原來看門狗是真的34F 07/12 23:11
推 : 這種工程師、機器問題一報出來 昨天一些鬼扯母_行員CCR35F 07/12 23:30
→ : 的怎麼都不出聲了
→ : 的怎麼都不出聲了
推 : 就跟你說用win10惹37F 07/12 23:41
→ : 銀行業好賺錢果然是真的38F 07/12 23:44
推 : 有內鬼啦39F 07/12 23:47
推 : 依台灣銀行行員的腦袋 右鍵-->重新命名 就不怕被找到了40F 07/13 00:06
--
1樓 時間: 2016-07-12 23:06:31 (台灣)
→
+1
07-12 23:06 TW
問題在於怎麼植入的好不好!? 分別植入,中央主機植入,維修時植入 ATM都走專線,依道理來說傳輸被駭的機率低,但是又可遙控吐鈔 這個資安漏洞挺大的,搞不好是銀行的DMZ區,開洞往外通,便宜行事
7樓 時間: 2016-07-13 03:04:36 (台灣)
→
07-13 03:04 TW
用 ghost 安裝是企業 SOP. 林北的前 MIS 同事就是用 ghost img 安裝近千台的筆電. 重點是製作 img 的環境是否有問題.
回列表(←)
分享