FASTCash Linux 惡意軟體:ATM 詐欺的另一種變化
網路安全專家發現了針對 Linux 系統的 FASTCash 惡意軟體的另一種變體,引發了人們對 ATM 網路容易遭受複雜攻擊的擔憂。 FASTCash 惡意軟體因能夠在 ATM 上未經授權提取現金而聞名,它與北韓網路犯罪組織有關。這項發現擴大了該惡意軟體的範圍,該惡意軟體歷來影響 IBM AIX 和 Windows 系統。現在,隨著 Linux 成為焦點,了解 FASTCash 惡意軟體的影響比以往任何時候都更加重要。
Table of Contents
什麼是 FASTCash Linux 惡意軟體?
FASTCash 是一種高度專業的惡意軟體,旨在針對支付處理系統,特別是那些負責處理 ATM 交易的系統。其主要目的是滲透銀行網路內的「支付交換機」基礎設施,使駭客能夠以詐欺方式批准本應被拒絕的卡片交易。透過這樣做,他們繞過這些金融系統的安全協議,為從 ATM 機非法提取現金提供便利。
該惡意軟體透過攔截拒絕的交易訊息在受感染的網路中秘密運行。然後,它授權欺詐性提款,欺騙 ATM 機在未經適當驗證的情況下提取現金。雖然先前的版本主要針對 IBM AIX 和 Windows 系統,但新發現的 Linux 變體擴大了攻擊面。特別是,它是針對 Ubuntu Linux 20.04 編譯的,可能是在受控虛擬環境中開發的。
拓展視野:從 AIX 和 Windows 到 Linux
遷移到 Linux 標誌著 FASTCash 功能的重大發展。早期版本主要針對 IBM AIX 系統,這是許多大型金融機構使用的類 Unix 作業系統。該惡意軟體後來演變為感染Windows平台,進一步展現了其適應性。現在,隨著 Linux 被添加到其目標清單中,很明顯 FASTCash 背後的攻擊者決心破壞銀行網路使用的任何主要作業系統。
Linux 版本值得注意的是,與 Windows 版本相比,其功能略有減少。儘管存在這些差異,它仍然保留了一些關鍵功能,使其能夠授權以特定貨幣(例如土耳其里拉)進行詐欺交易。這揭示了攻擊者定制惡意軟體以滿足特定目標的能力,例如針對特定地區或金融機構。
FASTCash 惡意軟體的目標
FASTCash 惡意軟體的最終目標是經濟利益。透過破壞支付開關,駭客可以操縱交易數據,從 ATM 機進行未經授權的提款。這些非法提款通常是由「錢騾」進行的,這些人是攻擊者招募的從 ATM 機上實際提取現金的人。這不僅使得資金追蹤變得困難,而且還加快了運作速度,大量現金被快速吸走。
然而,該惡意軟體的更廣泛目標似乎是利用銀行基礎設施的弱點。透過瞄準支付交換機,攻擊者旨在利用連接 ATM、銷售點終端和銀行的系統中的漏洞。支付交換器是卡片交易中的關鍵中介,負責在 ATM、銀行以及 Visa 和 Mastercard 等卡網路之間路由訊息。當 FASTCash 滲透到該系統時,它就獲得了對決定交易是否被授權或拒絕的機制的控制權。
FASTCash Linux 惡意軟體的影響
針對 Linux 的 FASTCash 的發現凸顯了對不同操作環境日益增長的威脅。 Linux伺服器以其穩定性、可擴展性和成本效益而廣泛應用於金融機構。然而,這些環境通常缺乏與基於 Windows 的系統相同程度的複雜安全措施,這使得它們成為網路犯罪分子的有吸引力的目標。
FASTCash 惡意軟體最令人擔憂的方面之一是其逃避檢測的能力。 Linux 變體使用進程注入技術來攔截交易訊息,通常繞過傳統的安全機制。如果沒有足夠的偵測工具,例如專門配置用於標記異常系統呼叫的端點偵測和回應 (EDR) 解決方案,這些攻擊可能會在很長一段時間內被忽略。
這使金融機構面臨巨大風險。成功的攻擊可能會導致巨大的財務損失並損害銀行的聲譽。此外,這些攻擊通常歸因於北韓國家支持的組織,其國際性質引發了人們對利用網路犯罪資助非法活動的擔憂。
為什麼選擇Linux?
轉向針對 Linux 系統的轉變可能是由幾個因素推動的。首先,由於 Linux 的靈活性和開源特性,許多銀行都使用 Linux 進行後端處理。這為網路犯罪分子提供了更多利用這些系統的機會,特別是在沒有採取適當的安全措施的情況下。此外,Linux 伺服器有時被認為不易受到攻擊,這可能會導致管理員產生錯誤的安全感。
然而,隨著 FASTCash 等威脅的發展,這種看法正在迅速改變。 Linux 上複雜惡意軟體的使用顯示沒有作業系統能夠免受網路攻擊。這進一步強調了持續保持警覺、定期安全審核和更新偵測能力的必要性。
底線:保護支付系統
FASTCash Linux 惡意軟體的出現標誌著針對金融機構的網路攻擊進入了新階段。雖然 Linux 系統歷來被認為更安全,但這種惡意軟體變體表明,攻擊者正在擴大攻擊範圍,並瞄準任何促進 ATM 交易的基礎設施。
為了減輕 FASTCash 帶來的風險,金融機構必須確保擁有強大的監控和偵測系統。配置為偵測異常系統行為的高階 EDR 解決方案對於防止此類攻擊至關重要。透過隨時了解情況並維護強大的安全實踐,組織可以更好地保護其網路免受 FASTCash 和其他不斷演變的網路威脅日益增長的威脅。
