北韩黑客利用新型FASTCash恶意软件攻击金融机构

重点要点

北韩黑客针对Ubuntu 2204 LTS付款交换系统发起攻击，利用FASTCash恶意软件进行未经授权的ATM交易。FASTCash恶意软件通过ptrace系统调用安装在支付交换服务器的运行进程中，能够拦截和修改ISO8583交易消息。被操控的信息可以让金钱搬运者提取大额资金，金额介于12000和30000土耳其里拉之间。此变种尚未被VirusTotal检测到，黑客还更新了Windows版的FASTCash恶意软件，显示其工具集的持续演变。

据BleepingComputer报道，北韩黑客利用新型的FASTCash恶意软件发动针对金融组织的攻击，目标是基于Ubuntu 2204 LTS的付款交换系统，以实现未经授权的ATM交易。

根据网络安全研究员HaxRob的说法，FASTCash for Linux显著类似于Windows和AIX版本的恶意软件，通过ptrace系统调用被安装在支付交换服务器的运行进程中。该恶意软件可以拦截和修改ISO8583交易消息，操纵后的信息量在12000到30000土耳其里拉之间，银行批准这些信息后，金钱搬运者便可以从ATM提取资金。

除了已发现的Linux版FASTCash外，黑客还提交了更新的Windows版本，表明他们的工具集正在不断演变。此发现发生在自2018年以来，与Lazarus Group也称为隐秘之蛇和APT38相关的FASTCash ATM计划之后。

加速梯子国外免费版

企业防护建议

建议措施描述定期更新防病毒软件确保检测最新威胁加强系统监控观察异常活动培训员工提高安全意识

结束语

随着攻击不停进化，金融机构需要保持警惕并采取必要的安全措施，以保护自身免受恶意软件的侵害。