FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Kuzey Koreli tehdit aktörlerinin, finansal olarak motive edilmiş bir kampanyanın parçası olarak para çalmak için FASTCash adlı bilinen bir kötü amaçlı yazılım ailesinin Linux varyantını kullandığı gözlemlendi.
HaxRob'dan geçen bir güvenlik araştırmacısı, kötü amaçlı yazılımın "ATM'lerden yetkisiz nakit çekilmesini kolaylaştırmak amacıyla kart işlemlerini gerçekleştiren güvenliği ihlal edilmiş ağlardaki ödeme anahtarlarına yüklendiğini" söyledi.
FASTCash ilk olarak Ekim 2018'de ABD hükümeti tarafından, en azından 2016'nın sonlarından bu yana Afrika ve Asya'daki bankaları hedef alan bir ATM para çekme planıyla bağlantılı olarak Kuzey Kore ile bağlantılı düşmanlar tarafından kullanıldığı belgelendi.
Ajanslar, "FASTCash planları, hileli işlemleri kolaylaştırmak için bankalardaki ödeme anahtarı uygulama sunucularını uzaktan tehlikeye atıyor" dedi.
"2017'deki bir olayda, HIDDEN COBRA aktörleri, 30'dan fazla farklı ülkede bulunan ATM'lerden aynı anda nakit çekilmesini sağladı. 2018'deki başka bir olayda, HIDDEN COBRA aktörleri, 23 farklı ülkedeki ATM'lerden aynı anda nakit para çekilmesini sağladı."
Önceki FASTCash yapıtları Microsoft Windows (geçen ay gibi yakın bir zamanda tespit edilen biri dahil) ve IBM AIX çalıştıran sistemlere sahip olsa da, en son bulgular, Linux sistemlerine sızmak için tasarlanmış örneklerin ilk olarak Haziran 2023'ün ortalarında VirusTotal platformuna gönderildiğini gösteriyor.
Kötü amaçlı yazılım, Ubuntu Linux 20.04 için derlenmiş paylaşılan bir nesne ("libMyFc.so") biçimini alır. Yetkisiz para çekme işlemlerini başlatmak için banka ve kredi kartı işlemleri için kullanılan ISO 8583 işlem mesajlarını engellemek ve değiştirmek için tasarlanmıştır.
Özellikle, önceden tanımlanmış bir kart sahibi hesap numaraları listesi için yetersiz bakiye nedeniyle reddedilen (manyetik kaydırma) işlem mesajlarının manipüle edilmesini ve bunların Türk Lirası cinsinden rastgele miktarda para çekmek için onaylanmasını gerektirir.
Hileli işlem başına çekilen fonlar 12.000 ila 30.000 Lira (350 ila 875 ABD Doları) arasında değişiyor ve daha önce Eylül 2020'de ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından detaylandırılan bir Windows FASTCash eserini ("switch.dll") yansıtıyor.
Araştırmacı, "Linux varyantının keşfi, Linux sunucu ortamlarında genellikle eksik olan yeterli algılama yeteneklerine olan ihtiyacı daha da vurguluyor" dedi.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı