La început, hackerii nord-coreeni au compromis infrastructura bancară care rulează AIX, versiunea proprie IBM a Unix. Apoi, au spart infrastructura care rulează Windows. Acum, hoții de bănci susținuți de stat și-au extins repertoriul pentru a include Linux.
Programul malware, urmărit sub numele FASTCash, este un instrument de acces la distanță care este instalat pe comutatoarele de plată în interiorul rețelelor compromise care gestionează tranzacțiile cu cardul de plată. Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii a avertizat pentru prima dată despre FASTCash în 2018 într-un consultativ care spunea că malware-ul infecta comutatoarele alimentate de AIX în interiorul rețelelor de plată cu amănuntul. În 2020, agenția și-a actualizat ghidul pentru raport FASTCash infecta acum și comutatoarele care rulau Windows. Pe lângă faptul că a îmbrățișat Windows, FASTCash și-a extins și rețeaua pentru a include nu doar comutatoare pentru plăți cu amănuntul, ci și pe cele gestionate de procesatorii regionali de plăți interbancare.
Modificarea mesajelor de tranzacție din mers
În weekend, un cercetător raportat găsirea a două mostre de FASTCash pentru comutatoarele care rulează pe Linux. Un eșantion este compilat pentru Ubuntu Linux 20.04 și probabil a fost dezvoltat cândva după 21 aprilie 2022. Celălalt eșantion nu a fost probabil folosit. În momentul în care această postare a fost difuzată, doar patru motoare anti-malware detectat fiecare eşantion. Numărul de detecții de duminică a fost zero. Versiunea Linux a fost încărcată pe VirusTotal în iunie 2023.
Comentarii recente