朝鲜黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金
原文中文,约900字,阅读约需2分钟。
📝
内容提要
朝鲜的恶意软件FASTCash新变体正在攻击Linux系统,目标是窃取资金。该软件安装在处理银行卡交易的支付交换机上,进行未授权的ATM提现。自2016年以来,Hidden Cobra组织已在非洲和亚洲的银行中使用此软件。最新版本于2023年6月被发现,攻击通过篡改交易信息提取土耳其里拉。建议加强检测能力,并对借记卡实施芯片和PIN要求。
🎯
关键要点
-
朝鲜的恶意软件FASTCash正在攻击Linux系统,目标是窃取资金。
-
该恶意软件安装在处理银行卡交易的支付交换机上,实施未授权的ATM提现。
-
自2016年以来,Hidden Cobra组织已在非洲和亚洲的银行中使用此软件。
-
最新版本的FASTCash于2023年6月被发现,能够适用于Linux系统。
-
攻击手法为篡改交易信息,允许提取随机金额的土耳其里拉。
-
建议加强检测能力,并对借记卡实施芯片和PIN要求。
❓
延伸问答
FASTCash恶意软件的主要目标是什么?
FASTCash恶意软件的主要目标是窃取资金,特别是通过未授权的ATM提现。
FASTCash恶意软件是如何攻击ATM机的?
该恶意软件通过安装在处理银行卡交易的支付交换机上,篡改交易信息来实施攻击。
FASTCash恶意软件的最新版本有什么变化?
最新版本的FASTCash于2023年6月被发现,能够适用于Linux系统,而之前仅适用于Windows和IBM AIX。
Hidden Cobra组织自何时开始使用FASTCash恶意软件?
Hidden Cobra组织自2016年底以来开始使用FASTCash恶意软件。
FASTCash恶意软件的攻击范围有多广?
该恶意软件在2017年和2018年分别对30多个和23个不同国家的ATM机实施了攻击。
针对FASTCash恶意软件的防范建议是什么?
建议加强检测能力,并对借记卡实施芯片和PIN要求,以提高安全性。
🏷️
