【安全资讯】发现与北韩相关的新型Linux变种FASTCash恶意软件

概要：

网络安全研究人员HaxRob近日发现了一种新的Linux变种的FASTCash恶意软件，该恶意软件被归因于北韩国家支持的黑客组织。此恶意软件专门针对金融机构，通过操控支付系统来实现未经授权的ATM取款，给金融安全带来了严重威胁。

主要内容：

新发现的Linux变种使FASTCash恶意软件的目标操作系统范围进一步扩大，之前已知的目标包括IBM AIX和Windows。HaxRob的分析表明，该恶意软件旨在利用银行网络中的支付交换机进行攻击。FASTCash是一种复杂的恶意软件，主要由北韩黑客组织使用，尤其是与Lazarus集团及其子组织APT38和BeagleBoyz相关联。

该恶意软件的工作原理是通过入侵银行内部的支付交换机，发出虚假的取款批准。这些支付交换机负责处理ATM与银行核心金融系统之间的交易。HaxRob指出，FASTCash恶意软件能够修改交易信息，利用网络中一个关键的漏洞进行攻击，从而避免上游或下游系统拒绝该信息的风险。

这一新变种的出现，进一步表明了北韩黑客组织在金融领域的持续威胁，金融机构需要加强对支付系统的安全防护，以防止此类恶意软件的侵害。