北韓駭客散佈惡意軟體FASTCash,意圖洗劫提款機
支付動態 · 2024-10-15

有研究人員揭露最新一波的惡意軟體FASTCash攻擊行動,駭客針對處理交易的支付系統下手,打造Linux版的新變種

專門針對金融機構支付相關系統的惡意程式FASTCash,北韓駭客將其用於攻擊行動的情況陸續引起美國政府關注,如今有研究人員發現,駭客擴大了攻擊範圍,開發新的惡意程式變種。

資安研究員HaxRob揭露最新一波的攻擊行動,駭客使用的惡意程式在去年6月上傳到惡意程式分析平臺VirusTotal,為專門針對Ubuntu 22.04 LTS版打造的Linux惡意軟體,研究人員特別提及,該變種程式與過往出現的Windows版及AIX版本存在高度相似之處。

針對該惡意程式的來歷,最早是美國網路安全暨基礎設施安全域性(CISA)於2018年12月提出警告,指出使用該惡意程式的駭客為Hidden Cobra;後來,美國網路司令部於2020年也提出警告,當時犯案的駭客組織是Lazarus(APT38)。

此Linux版惡意程式是以共用程式庫的形式實作而成,可注入既有系統以ptrace進行系統呼叫的處理程式,後續攔截與竄改交易訊息。

支付交易伺服器主要的用途,是處理自動櫃員機(ATM)、收銀機(PoS)終端與銀行中央系統之間的通訊,若這類系統被植入FASTCash,會攔截、操縱支付卡及信用卡交易訊息。

攻擊如何進行?駭客主要是針對持卡人帳號餘額不足被拒絕交易的情況而來,竄改其結果為「核可」,一旦攻擊者成功操縱相關訊息,並傳回銀行的中央系統,持有提款卡的車手就有機會從ATM領到錢。

值得留意的是,研究人員發現的時候,尚未有防毒引擎將該Linux惡意程式視為有害,這意味著駭客犯案很可能不受資安防護系統牽制。同時,VirusTotal在今年9月也出現新的Windows版FASTCash,這代表駭客正在積極開發相關作案工具。

熱門文章
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
英國確認各垂直行業的賭博稅稅率
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
首頁
遊戲
合作
發現
我的