Table of Contents
Campanha Cibernética Motivada Financeiramente: O Caso do FASTCash
A utilização de técnicas de malware em campanhas de natureza complexa e financeiramente motivadas é um fenômeno crescente na cibersegurança. Recentemente, tem sido relatado que **atores de ameaças da Coreia do Norte** estão adotando uma variante do Linux de uma família de malware conhecida como FASTCash para realizar suas operações ilícitas.
O Malware FASTCash
FASTCash é um malware destinado a funcionar como um sistema de compensação de pagamentos, sendo documentado pela primeira vez pelo governo dos EUA em outubro de 2018, durante um esquema envolvendo caixas eletrônicos que visava bancos na África e na Ásia.
Desenvolvimentos Significativos
Duas evoluções notáveis ocorreram desde a sua introdução inicial:
- A capacidade de realizar o esquema contra bancos que operam sua aplicação de compensação em **Windows Server**.
- A expansão da campanha para incluir processadores de pagamento interbancários.
Versões anteriores do malware focavam em sistemas que utilizavam **Microsoft Windows** e **IBM AIX**, mas descobertas recentes indicam que ele foi modificado para infiltrarse em sistemas Linux.
Modificações Ilegais e Impactos Financeiros
O FASTCash manipula mensagens de transação **ISO 8583**, que são padronizadas para transações de cartão de débito e crédito, para iniciar retiradas não autorizadas. Com isso, consegue inclusive manipular transações que foram inicialmente declinadas devido à insuficiência de fundos, garantindo a aprovação para saques em moeda turca que variam entre 12.000 e 30.000 lira (aproximadamente entre **$350 e $875**).
“A técnica de injeção de processo utilizada para interceptar as mensagens de transação deve ser sinalizada por qualquer agente comercial de endpoint detection and response ou software livre de Linux com a configuração apropriada para detectar o uso da chamada de sistema ptrace,”
Recomendações da CISA
Os pesquisadores também destacam as recomendações da **Cybersecurity and Infrastructure Security Agency (CISA)**. As principais orientações incluem:
- Implementação de requisitos de chip e PIN para cartões de débito.
- Exigência e verificação de códigos de autenticação de mensagens nas mensagens de resposta a solicitações financeiras emitidas.
- Validação do criptograma de resposta de autorização para transações chip e PIN a fim de evitar tentativas de exploração.
Essas medidas são essenciais para fortalecer a segurança do sistema financeiro frente a novas e emergentes ameaças cibernéticas.
#Cibersegurança, #Malware, #FASTCash, #CoreiaDoNorte, #FraudeFinanceira, #Tecnologia, #AtaquesCiberneticos
Fonte:https://www.darkreading.com/cyber-risk/north-korea-hackers-cash-linux-cyber-heists