【安全资讯】发现与北韩相关的新型Linux变种FASTCash恶意软件
概要:
网络安全研究人员HaxRob近日发现了一种新的Linux变种的FASTCash恶意软件,该恶意软件被归因于北韩国家支持的黑客组织。此恶意软件专门针对金融机构,通过操控支付系统来实现未经授权的ATM取款,给金融安全带来了严重威胁。主要内容:
新发现的Linux变种使FASTCash恶意软件的目标操作系统范围进一步扩大,之前已知的目标包括IBM AIX和Windows。HaxRob的分析表明,该恶意软件旨在利用银行网络中的支付交换机进行攻击。FASTCash是一种复杂的恶意软件,主要由北韩黑客组织使用,尤其是与Lazarus集团及其子组织APT38和BeagleBoyz相关联。该恶意软件的工作原理是通过入侵银行内部的支付交换机,发出虚假的取款批准。这些支付交换机负责处理ATM与银行核心金融系统之间的交易。HaxRob指出,FASTCash恶意软件能够修改交易信息,利用网络中一个关键的漏洞进行攻击,从而避免上游或下游系统拒绝该信息的风险。
这一新变种的出现,进一步表明了北韩黑客组织在金融领域的持续威胁,金融机构需要加强对支付系统的安全防护,以防止此类恶意软件的侵害。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享