FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor

HaxRob'dan geçen bir güvenlik araştırmacısı, kötü amaçlı yazılımın "ATM'lerden yetkisiz nakit çekilmesini kolaylaştırmak amacıyla kart işlemlerini gerçekleştiren güvenliği ihlal edilmiş ağlardaki ödeme anahtarlarına yüklendiğini" söyledi.

FASTCash ilk olarak Ekim 2018'de ABD hükümeti tarafından, en azından 2016'nın sonlarından bu yana Afrika ve Asya'daki bankaları hedef alan bir ATM para çekme planıyla bağlantılı olarak Kuzey Kore ile bağlantılı düşmanlar tarafından kullanıldığı belgelendi.

Ajanslar, "FASTCash planları, hileli işlemleri kolaylaştırmak için bankalardaki ödeme anahtarı uygulama sunucularını uzaktan tehlikeye atıyor" dedi.

"2017'deki bir olayda, HIDDEN COBRA aktörleri, 30'dan fazla farklı ülkede bulunan ATM'lerden aynı anda nakit çekilmesini sağladı. 2018'deki başka bir olayda, HIDDEN COBRA aktörleri, 23 farklı ülkedeki ATM'lerden aynı anda nakit para çekilmesini sağladı."

Önceki FASTCash yapıtları Microsoft Windows (geçen ay gibi yakın bir zamanda tespit edilen biri dahil) ve IBM AIX çalıştıran sistemlere sahip olsa da, en son bulgular, Linux sistemlerine sızmak için tasarlanmış örneklerin ilk olarak Haziran 2023'ün ortalarında VirusTotal platformuna gönderildiğini gösteriyor.

Kötü amaçlı yazılım, Ubuntu Linux 20.04 için derlenmiş paylaşılan bir nesne ("libMyFc.so") biçimini alır. Yetkisiz para çekme işlemlerini başlatmak için banka ve kredi kartı işlemleri için kullanılan ISO 8583 işlem mesajlarını engellemek ve değiştirmek için tasarlanmıştır.

Özellikle, önceden tanımlanmış bir kart sahibi hesap numaraları listesi için yetersiz bakiye nedeniyle reddedilen (manyetik kaydırma) işlem mesajlarının manipüle edilmesini ve bunların Türk Lirası cinsinden rastgele miktarda para çekmek için onaylanmasını gerektirir.

Hileli işlem başına çekilen fonlar 12.000 ila 30.000 Lira (350 ila 875 ABD Doları) arasında değişiyor ve daha önce Eylül 2020'de ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından detaylandırılan bir Windows FASTCash eserini ("switch.dll") yansıtıyor.

Araştırmacı, "Linux varyantının keşfi, Linux sunucu ortamlarında genellikle eksik olan yeterli algılama yeteneklerine olan ihtiyacı daha da vurguluyor" dedi.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği