Skip to main content
HashnodeFPT IS SecurityFPT IS Security

Command Palette

Search for a command to run...

Biến Thể Mới Của Mã Độc FASTCash Trên Linux: Công Cụ Đánh Cắp Tiền Từ ATM

Updated
3 min read
Biến Thể Mới Của Mã Độc FASTCash Trên Linux: Công Cụ Đánh Cắp Tiền Từ ATM
Đ
Đinh Văn Mạnh
Part of seriesNewsletters

Gần đây, các nhà nghiên cứu bảo mật đã phát hiện một biến thể mới của mã độc FASTCash, nhắm mục tiêu vào các hệ thống Linux để thực hiện các cuộc tấn công đánh cắp tiền từ máy ATM. Mã độc này đã được sử dụng bởi nhóm tin tặc Lazarus, nổi tiếng với các hoạt động tấn công mạng quy mô lớn.

Tổng Quan Về Mã Độc FASTCash

FASTCash là một loại mã độc được thiết kế để can thiệp vào các giao dịch tài chính, đặc biệt là các giao dịch qua máy ATM. Nhóm Lazarus đã sử dụng mã độc này để thực hiện các cuộc tấn công vào hệ thống ngân hàng, cho phép họ rút tiền mặt từ ATM mà không cần có thẻ hợp lệ.

Biến Thể Mới Trên Linux

  • Mục tiêu OS: Biến thể mới của FASTCash nhắm vào các máy chủ chạy hệ điều hành Linux. Điều này cho thấy sự mở rộng phạm vi tấn công của nhóm Lazarus, từ các hệ thống Windows sang Linux.

  • Cách thức hoạt động: Mã độc này can thiệp vào quá trình xử lý giao dịch tài chính, cho phép các giao dịch giả mạo được chấp nhận mà không bị phát hiện.

Cơ Chế Tấn Công

Biến thể FASTCash trên Linux hoạt động bằng cách:

  • Xâm nhập hệ thống: Sử dụng các lỗ hổng bảo mật hoặc thông qua các cuộc tấn công lừa đảo để xâm nhập vào hệ thống máy chủ của ngân hàng.

  • Can thiệp giao dịch: Mã độc này thay đổi cách thức xử lý giao dịch, cho phép các yêu cầu rút tiền giả mạo được chấp nhận.

  • Rút tiền từ ATM: Sau khi giao dịch giả mạo được chấp nhận, tiền mặt có thể được rút từ các máy ATM mà không cần thẻ hợp lệ.

Nguy Cơ và Tác Động

  • Tài chính: Các ngân hàng và tổ chức tài chính có thể chịu tổn thất lớn về tài chính do các giao dịch giả mạo.

  • Bảo mật: Sự xuất hiện của biến thể mới này cho thấy các hệ thống Linux cũng đang trở thành mục tiêu của các cuộc tấn công mạng phức tạp.

  • Uy tín: Các cuộc tấn công thành công có thể làm giảm uy tín của các tổ chức tài chính trong mắt khách hàng.

Biện Pháp Phòng Ngừa

Để bảo vệ hệ thống khỏi mã độc FASTCash, các tổ chức cần thực hiện các biện pháp sau:

  • Cập nhật phần mềm: Đảm bảo rằng tất cả các hệ thống và phần mềm đều được cập nhật với các bản vá bảo mật mới nhất.

  • Giám sát hệ thống: Tăng cường giám sát các hoạt động bất thường trên hệ thống để phát hiện sớm các cuộc tấn công tiềm năng.

  • Đào tạo nhân viên: Nâng cao nhận thức về bảo mật cho nhân viên, đặc biệt là những người quản lý hệ thống và xử lý giao dịch tài chính.

  • Kiểm tra bảo mật định kỳ: Thực hiện các cuộc kiểm tra bảo mật định kỳ để phát hiện và khắc phục các lỗ hổng tiềm ẩn.

Tham Khảo

  1. New FASTCash malware Linux variant helps steal money from ATMs
#threat-intelligence#malware#linux

Comments

Join the discussion

No comments yet. Be the first to comment.

Newsletters

Part 1 of 50

More from this blog

F

FPT IS Security

761 posts

Dedicated to providing insightful articles on cybersecurity threat intelligence, aimed at empowering individuals and organizations to navigate the digital landscape safely.