spot_img
17.5 C
São Paulo
spot_img
HomeTop Global NewsAIFASTCash: O Malware Norte-Coreano que Ama Roubar Dinheiro!

FASTCash: O Malware Norte-Coreano que Ama Roubar Dinheiro!

Alegon
By Alegon

O Malware FASTCash: Uma Ameaça Crescente do Norte da Coreia

A ameaça oriunda de atores maliciosos da Coreia do Norte tem se intensificado com o uso de uma variante do malware conhecido como FASTCash, desenvolvido para sistemas Linux. Essa ferramenta maliciosa foi identificada como parte de uma campanha motivada financeiramente com o objetivo de roubar fundos.

Descrição da Ameaça

De acordo com HaxRob, um pesquisador de segurança, o FASTCash é “instalado em switches de pagamento dentro de redes comprometidas que lidam com transações de cartões, com a finalidade de facilitar a retirada não autorizada de dinheiro em caixas eletrônicos (ATMs).” Este malware tem a capacidade de comprometer servidores de aplicativos de switches de pagamento dentro de bancos, permitindo transações fraudulentas.

Histórico do FASTCash

O FASTCash foi registrado pela primeira vez pelo governo dos EUA em outubro de 2018. Desde então, adversários ligados à Coreia do Norte têm utilizado essa ferramenta em esquemas de retirada de dinheiro em ATMs, focando em bancos na África e na Ásia desde pelo menos o final de 2016.

“Em um incidente em 2017, atores do HIDDEN COBRA possibilitaram a retirada de numerário simultaneamente em ATMs localizados em mais de 30 países. Em outro incidente, em 2018, a mesma facção fez o mesmo em 23 países diferentes.”

Novos Desenvolvimentos: Versão para Linux

Até recentemente, os artefatos do FASTCash eram conhecidos principalmente em sistemas que operavam Microsoft Windows, incluindo um exemplo identificado no mês passado. No entanto, descobertas mais recentes indicam que amostras projetadas para infiltração em sistemas Linux foram submetidas pela primeira vez à plataforma VirusTotal em junho de 2023.

FASTCash Malware

Mecanismo de Ação do Malware

O FASTCash em sua variante para Linux assume a forma de um objeto compartilhado (“libMyFc.so”), compilado para o Ubuntu Linux 20.04. Ele é projetado para interceptar e modificar mensagens de transação ISO 8583, utilizadas no processamento de cartões de débito e crédito, a fim de iniciar retiradas fraudulentas de fundos.

  • O malware manipula mensagens de transação que foram recusadas (swipe magnético) devido a fundos insuficientes de uma lista predefinida de números de contas de titulares de cartões.
  • Aprova a retirada de um valor aleatório de fundos em Lira Turca, variando entre 12.000 e 30.000 Lira (aproximadamente de US$ 350 a US$ 875).

Implicações e Considerações de Segurança

O descobrimento da variante Linux do FASTCash destaca a necessidade urgente de capacidades adequadas de detecção, que frequentemente são escassas em ambientes de servidores Linux. Isso levanta questionamentos críticos sobre a segurança das infraestruturas financeiras que dependem destes sistemas.

A crescente sofisticação das ameaças cibernéticas evidencia a importância de se implementar medidas de segurança robustas e específicas para cada sistema operacional, mitigando os riscos de acesso não autorizado e fraude financeira.

#Malware #FASTCash #SegurançaCibernética #CoreiaDoNorte #FraudeFinanceira #Linux #ATMs #Ciberameaça

Fonte:https://thehackernews.com/2024/10/new-linux-variant-of-fastcash-malware.html

Previous article
SimpliSafe Revoluciona Segurança com nova Câmera para Exterior!
Next article
Port: A Revolução que o Desenvolvimento Precisava!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us