朝鲜黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金

admin 2024年10月16日21:14:13评论31 views字数 768阅读2分33秒阅读模式

朝鲜黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金

关键词

恶意软件

据The Hacker News消息,与朝鲜相关的恶意软件 FASTCash正利用针对Linux的新变体实施攻击,目的是窃取资金。

朝鲜黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金

研究人员表示,这种恶意软件安装在被入侵网络中处理银行卡交易的支付交换机上,以实施未授权的自动取款机提现交易。

美国相关机构于2018 年 10 月首次记录了 FASTCash,称至少自 2016 年底以来,有朝鲜背景的黑客组织Hidden Cobra就利用该恶意软件将非洲和亚洲地区的银行ATM作为攻击目标。在2017年的一起攻击事件中,该组织成功对位于 30 多个不同国家/地区的 ATM 机成功实施了攻击;2018年,同样的攻击又在 23 个不同国家的 ATM 机中上演。

虽然之前的 FASTCash仅适用于微软Windows系统和和 IBM AIX,但最新调查结果显示,新版本的恶意软件已经能够适用于Linux 系统,相关样本于 2023 年 6 月中旬首次提交到了 VirusTotal 平台。

该恶意软件为Ubuntu Linux 20.04 编译的共享对象(“libMyFc.so”)形式,攻击手法为篡改预定义的持卡人账号因资金不足而被拒绝的交易信息,并允许他们提取随机金额的土耳其里拉,每笔金额从 12000 到 30000 里拉(350 美元到 875 美元)不等 。

【安全圈】朝鲜黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金攻击示意图

Linux 变体的发现进一步强调了对足够强大的检测能力的需求,而 Linux 服务器环境中通常缺乏这些功能,建议对借记卡实施芯片和 PIN 要求、要求并验证发卡机构金融请求响应信息中的信息验证码,并对芯片和 PIN 交易执行授权响应加密验证。

参考来源:New Linux Variant of FASTCash Malware Targets Payment Switches in ATM Heists

END

原文始发于微信公众号(安全圈):【安全圈】朝鲜黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月16日21:14:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   朝鲜黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金https://cn-sec.com/archives/3277971.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息