Das FASTCASH Schema ist ein gefährliche ATM Cash-out-Schema, das von der Lazarus Hacker-Gruppe verwendet wird,. Diese kriminelle Kollektiv ist fruchtbar bei fortgeschrittenen Angriff Kampagnen gegen hochkarätige Ziele starten. Unser Artikel fasst ihre jüngsten Angriffe auf das Geld von Geldautomaten extrahieren.
Der Lazarus Hackers befindet sich hinter den Laufenden FASTCASH Scheme Attacks
Das US-CERT-Center hat eine gemeinsame Beratungs mit DHS veröffentlicht, Das FBI und das Finanzministerium über weit verbreiteten Missbrauch der FASTCASH Regelung, die Verbrecher zu Cash-outen Geldautomaten erlaubt. Diese Hacker-Gruppe ist bekannt für hochkarätige Angriffe mit komplexen Code leitenden - maßgeschneiderte Tools, die speziell für die Ziele geschaffen. Die undergone Forschung zeigt, dass sie die FASTCASH Technik, da zumindest missbraucht wurden, 2016 gegen Bankenziele.
Sicherheitsexperten geprüft 10 Proben von Malware FASTCASH Code enthält. Sie werden entwickelt, um die SWIFT-Server einzudringen, die Transaktionen und manipulieren, um die Nachrichten zu verarbeiten. Als Folge davon wird das Verhalten der ATM-Maschinen geändert werden. Die Analyse zeigt, dass der Lazarus Hacker es möglich, gleichzeitig zurückgezogen Gelder von Maschinen hat sie in 23 verschiedene Länder.Der Grund, warum der SWIFT-Server manipuliert werden, dass sie die Kontodaten der Zielgruppe zu validieren. Manipulations dieser Daten können auf den Rückzug ihrer Gelder führen.
Die FASTCASH Technik wird auf den Applikationsservern über Skripte zum Einsatz, die den Vorteil von Schwachstellen nehmen. Sobald die Einbrüche der bösartige Code getan werden, werden abfangen und in von den ATM-Maschinen kommen auf die finanziellen Nachrichten antworten und seine eigenen Antworten Handwerk. Die Antworten werden die etablierten Normen und Struktur folgen. Dies bedeutet, dass der Hacker Wissen, wie die Protokolle vorangebracht hat und Standards verarbeitet werden.
Einer der Gründe, warum die Angriffe erfolgreich ist, dass die kompromittierten Anwendungsserver nicht unterstützten Betriebssystemversionen ausgeführt wurden,, speziell IBM AIX (Advanced Interactive eXecutive) Das ist so populär UNIX Wahl für Unternehmenskunden. Die Analyse zeigt auch, dass die meisten der Konten, die die Geschäfte hatten eine minimale Aktivität oder Null Salden werden verwendet, um zu initiieren. Bisher haben die bestätigten Fälle dieser Technik sind die Banken in Afrika und Asien. USA Regierung Experten untersuchen gemeldete Vorfälle zu sehen, ob sie zu FASCASH und dem Lazarus Hacker verbunden sind.
Die Quelle von Infektionen angesehen werden, Betrug Nachrichten kommt in durch E-Mails oder Internet-Seiten. Die Ziele wurden gesendeten Nachrichten oder Websites umgeleitet, die als legitime Quellen sind so konzipiert, erscheinen. Eine ausführbare Datei ist die primäre Nutzlast, die die Malware-Infektion führt.
die Komplexität dieses Falles und die fortgeschrittenen Kenntnisse der Lazarus Hackern gegeben wir erwarten, dass andere Kampagnen ausbleiben.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: