ハッカーは、ATMマシンからお金を盗むために、新しいルートキットで銀行ネットワークを標的にします

金銭的な動機を持つ脅威アクターは、自動預け払い機（ATM）スイッチングネットワークを危険にさらし、不正なカードを使用してさまざまな銀行で不正な現金引き出しを実行することを目的として、OracleSolarisシステムを対象としたこれまで知られていなかったルートキットを展開していることが確認されています。
「グループがUnixおよびLinuxベースのシステムに精通していることから、UNC2891は、systemd（SYSTEMD）、ネームサービスキャッシュデーモン（NCSD）など、調査員が見落とす可能性のある正当なサービスを装った値を使用して、TINYSHELLバックドアに名前を付けて構成することがよくありました。、およびLinux atデーモン（ATD）」と研究者たちは指摘しました。
WINGHOOK –エンコードされた形式でデータをキャプチャするLinuxおよびUnixベースのオペレーティングシステム用のキーロガー
WINGCRACK –WINGHOOKによって生成されたエンコードされたコンテンツを解析するために使用されるユーティリティ
「[UNC2891]は、彼らのスキルと経験を利用して、UnixおよびLinux環境でよく見られる可視性とセキュリティ対策の低下を最大限に活用しています」と研究者は述べています。