详细内容或原文请订阅后点击阅览
FASTCash 恶意软件的新 Linux 变体针对金融系统
研究员 HaxRob 透露,与朝鲜有关的行为者部署了一种新的 Linux FASTCash 恶意软件变种来针对金融系统。网络安全研究员 HaxRob 分析了针对 Linux 系统的 FASTCash“支付开关”恶意软件的新变种。研究人员发现的变种以前是未知的,目标是 Ubuntu 22.04 LTS 发行版。2018 年 11 月,赛门铁克 […]
来源:Security Affairs _恶意软件FastCash恶意软件的新Linux变体金融系统
与朝鲜联系的演员部署了一种新的FastCash恶意软件的Linux变体来针对金融系统。
网络安全研究人员Haxrob分析了针对Linux系统的FastCash“支付开关”恶意软件的新变体。研究人员发现的变体以前是未知的,靶向Ubuntu 22.04 LTS分布。
新变体 fastcash在2018年11月,赛门铁克首次发现了Fastcash Trojan,该木马在一系列针对ATM的攻击中被朝鲜与APT APT集团拉撒路使用。
fastcash trojan 拉撒路专家报告说,ATP集团至少自2016年以来一直使用该恶意软件,从亚洲和非洲的中小型银行的自动取款机中siphon siphon。
“'fastcash'术语用于指代DPRK归因的恶意软件,该恶意软件安装在受感染的网络中,该网络处理卡片交易,以促进未经授权的从ATM中撤回现金。”读取Haxrob发表的分析。
分析FastCash恶意软件目标IBM AIX(unix的FastCash)和Microsoft Windows(Windows FastCash)的先前变体。
(unix的FastCash) (Windows的FastCash)2018年10月,美国核心发布了国土安全部,联邦调查局(FBI)和有关ATM现金出现金计划的国库警告,称为“ fastcash”,被多产的北朝鲜公寓黑客黑客黑客群使用,称为“隐藏的Cobra”(aka lazarus and Guardians and Guardians of和Peace)。
发布 隐藏的眼镜蛇 Lazarus Group 先前未检测到的Linux变体首先于2023年6月提交给Virustotal,但是它很可能是在Ubuntu的VMware VM上开发的。 恶意代码与以前的Windows和AIX变体显示了多个相似之处。 CISA Facebook ( -Lazarus Group
先前未检测到的Linux变体首先于2023年6月提交给Virustotal,但是它很可能是在Ubuntu的VMware VM上开发的。
恶意代码与以前的Windows和AIX变体显示了多个相似之处。 CISA Facebook (-