FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

admin 2024年11月6日17:30:06评论8 views字数 1598阅读5分19秒阅读模式
FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机
著名威胁组织一直在利用一种名为 FASTCash 的恶意软件家族的 Linux 版本进行资金窃取。该恶意软件专门被部署在受感染网络中的支付交换机上,这些交换机负责处理银行卡交易。通过这种方式,攻击者能够便捷地从自动取款机中非法提取现金。
早在 2018 年 10 月就首次记录了 FASTCash 的存在。而至少从 2016 年底开始,相关黑客势力就已经在利用这款恶意软件,对非洲和亚洲的银行机构实施自动取款机盗款计划。

▌FASTCash 恶意软件的攻击演变与欺诈手段

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机
FASTCash 诈骗团伙远程攻破银行支付交换应用服务器,以此实施欺诈交易。
2017 年,HIDDEN COBRA 犯罪团伙曾同时从 30 多个国家的 ATM 机中盗取现金;2018 年,该团伙又同时从 23 个国家的 ATM 机中盗取现金。
尽管早期的 FASTCash 攻击主要针对运行 Windows(最近一次发现就在上个月)和 IBM AIX 的系统,但最新数据显示,2023 年 6 月中旬,针对 Linux 系统的攻击样本首次被提交至 VirusTotal 平台。

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

该恶意软件以适用于 Ubuntu Linux 20.04 的共享对象文件(“libMyFc.so”)形式存在。其设计目的是拦截并篡改用于借记卡和信用卡处理的 ISO 8583 交易信息,从而实现未经授权的资金提取。具体而言,它会针对预设卡号列表中因余额不足而被拒绝(磁条刷卡)的交易信息进行篡改,批准这些交易以随机金额提取土耳其里拉。

▌FASTCash Linux 变种的欺诈和检测问题

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机
每笔欺诈交易提取的金额处于 12,000 至 30,000 土耳其里拉之间(约合 350 至 875 美元)。这种欺诈手法2020 年 9 月所揭露的 Windows 版 FASTCash 恶意软件(“switch.dll”)的作案方式简直如出一辙。
值得注意的是,此次 Linux 变种的出现,更是让一个严峻的问题暴露无遗,那就是 Linux 服务器环境在检测能力方面普遍存在不足的情况。这种不足可能会导致更多类似的恶意软件有机可乘,进而对金融安全等领域造成更为严重的破坏,所以相关检测机制亟需得到改进和完善,以增强对这类恶意攻击的抵御能力。

▌塞讯验证规则

针对该威胁组织,塞讯安全度量验证平台已经加入了相应的攻击模拟规则。您可以在平台中搜索关键词“FASTCash或“HIDDEN COBRA”,获取与此威胁组织相关的攻击模拟验证动作。通过这些模拟攻击,您可以验证您的安全防御体系是否能够有效应对该威胁组织的攻击。塞讯安全度量验证平台采用业界独有的方式,确保您的验证过程安全无害。

如需了解更多关于塞讯安全度量验证平台的信息,欢迎拨打官方电话 400-860-6366 或发送邮件至 [email protected] 联系我们。您也可以扫描下方二维码添加官方客服,我们将竭诚为您服务。

用持续验证   建长久安全

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

长按图片扫码添加【官方客服】

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

塞讯验证是国内网络安全度量验证平台开创者,致力于利用第一手的受害者威胁情报赋能组织现有的安全防御体系,实现有效的网络安全提前布防

塞讯安全度量验证平台以攻击者视角出发,针对企业的安全防御体系,自动化执行真实的APT攻击场景,分析完整的攻杀链中所产生的告警、审计、操作等所有相关日志,发现安全防御短板,精准定位安全设备、流程和人员等各方面的弱点,基于实际数据提供可落地的缓解、修复或修补建议。

核心团队均来自于全球知名网络安全公司和APT研究机构,拥有业界突出的安全研究与APT组织追踪能力。两大研发团队分别位于上海和杭州,致力于为客户打造最优秀的安全验证产品。我们在北京、上海、深圳、杭州均设有分支机构,服务可覆盖全国各个角落。

▶▶关注【塞讯安全验证】,了解塞讯安全度量验证平台以及更多安全资讯

▶▶关注【塞讯业务可观测】,了解最前沿的业务可观测性和IT运营相关技术、观点及趋势

原文始发于微信公众号(塞讯安全验证):FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日17:30:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机https://cn-sec.com/archives/3364129.html

发表评论

匿名网友 填写信息