朝鲜黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
朝鲜的恶意软件FASTCash新变体正在攻击Linux系统,目标是窃取资金。该软件安装在处理银行卡交易的支付交换机上,进行未授权的ATM提现。自2016年以来,Hidden Cobra组织已在非洲和亚洲的银行中使用此软件。最新版本于2023年6月被发现,攻击通过篡改交易信息提取土耳其里拉。建议加强检测能力,并对借记卡实施芯片和PIN要求。
🎯
关键要点
- 朝鲜的恶意软件FASTCash正在攻击Linux系统,目标是窃取资金。
- 该恶意软件安装在处理银行卡交易的支付交换机上,实施未授权的ATM提现。
- 自2016年以来,Hidden Cobra组织已在非洲和亚洲的银行中使用此软件。
- 最新版本的FASTCash于2023年6月被发现,能够适用于Linux系统。
- 攻击手法为篡改交易信息,允许提取随机金额的土耳其里拉。
- 建议加强检测能力,并对借记卡实施芯片和PIN要求。
➡️
