據(jù)消息稱，與朝鮮相關(guān)的惡意軟件 FASTCash正利用針對Linux的新變體實施攻擊，目的是竊取資金。

研究人員表示，這種惡意軟件安裝在被入侵網(wǎng)絡(luò)中處理銀行卡交易的支付交換機上，以實施未授權(quán)的自動取款機提現(xiàn)交易。

美國相關(guān)機構(gòu)于2018 年 10 月首次記錄了 FASTCash，稱至少自 2016 年底以來，有朝鮮背景的黑客組織Hidden Cobra就利用該惡意軟件將非洲和亞洲地區(qū)的銀行ATM作為攻擊目標。在2017年的一起攻擊事件中，該組織成功對位于 30 多個不同國家/地區(qū)的 ATM 機成功實施了攻擊；2018年，同樣的攻擊又在 23 個不同國家的 ATM 機中上演。

雖然之前的 FASTCash僅適用于微軟Windows系統(tǒng)和和 IBM AIX，但最新調(diào)查結(jié)果顯示，新版本的惡意軟件已經(jīng)能夠適用于Linux 系統(tǒng)，相關(guān)樣本于 2023 年 6 月中旬首次提交到了 VirusTotal 平臺。

該惡意軟件為Ubuntu Linux 20.04 編譯的共享對象（“l(fā)ibMyFc.so”）形式，攻擊手法為篡改預(yù)定義的持卡人賬號因資金不足而被拒絕的交易信息，并允許他們提取隨機金額的土耳其里拉，每筆金額從 12000 到 30000 里拉（350 美元到 875 美元）不等 。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明