За последнюю неделю опубликовано 125 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Хак-группа Lazarus использовала малварь FASTCash для опустошения банкоматов

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
Хак-группа Lazarus использовала малварь FASTCash для опустошения банкоматов

Специалисты компании Symantec изучили инструмент FASTCash, которым группа Lazarus пользовалась для компрометации банкоматов, заставляя те выдавать наличные (так называемый «джекпотинг»).

В начале октября 2018 эксперты US-CERT, Министерства внутренней безопасности США, Министерства финансов США и ФБР опубликовали предупреждение, согласно которому группировка Lazarus использовала малварь FASTCash для опустошения банкоматов в странах Азии и Африки, и занималась этим как минимум с 2016 года. По данным специалистов, в 2017 году наличные были сняты из банкоматов одновременно в 30 странах, а в 2018 году был зафиксирован еще один инцидент, во время которого представители Lazarus опустошили банкоматы еще в 23 странах мира. Суммарно в ходе этих операций были похищены десятки миллионов долларов.

Аналитики Symantec изучили ранее неизвестную малварь более детально и представили развернутый отчет о ее работе.

Ранее считалось, что злоумышленники использовали скрипты для манипулирования легитимным ПО финансовых учреждений. Но исследователи пишут, что, как оказалось, преступники внедряли малварь FASTCash в легитимный процесс Advanced Interactive eXecutive (AIX) в сети, контролирующей транзакции банкоматов. Причем во всех случаях компрометация удавалась исключительно из-за того, что финансовые учреждения использовали старые версии AIX, без должных обновлений. В итоге малварь получала возможность создавать поддельные сообщения ISO 8583 (стандарт для сообщений, отправляемых при работе с картами для финансовых операций).

У FASTCash было две основных задачи:
  • мониторинг входящих сообщений и перехват запросов транзакций, сгенерированных атакующими, до того как запрос дойдет до switch application, обрабатывающего транзакции;
  • генерация одного из трех возможных ответов на такие запросы.

В итоге, когда малварь обнаруживала среди сообщений запрос ISO 8583, содержащий PAN-номер атакующих (Primary Account Number), она пыталась соответствующим образом модифицировать это сообщение. Какие именно изменения будут произведены, зависело от конкретной орагнизации-жертвы. Но исход всегда был одинаковым: FASTCash подтверждала транзакцию, создавая фальшивый ответ, что позволяло «мулам» Lazarus снимать деньги в банкоматах по всему миру.

При этом до сих пор неясно, откуда хакеры брали легитимные PAN-номера. Исследователи Symantec поясняют, что для подобных атак злоумышленники использовали легитимные банковские счета, как правило, с нулевым балансом. Так как вредонос перехватывал запросы на снятие средств, на счету вовсе не обязательно должны были действительно находиться деньги. Предполагается, что для создания таких аккаунтов-пустышек группа Lazarus могла использовать имеющийся доступ к сетям банков, полученный заранее? при помощи таргетированных фишинговых операций.


Хакерская группировка Lazarus (она же Hidden Cobra и BlueNoroff) получила широкую известность после кибератаки на Sony Pictures Entertainment в 2014 году. После этого специалисты по информационной безопасности детально изучили и связали эту группу с Северной Кореей и целым рядом инцидентов. Так, в 2016 году хакеры едва не совершили «киберограбление века»: злоумышленники успешно похитили 81 млн долларов у Центробанка Бангладеш и только чудом не сумели украсть почти миллиард. Кроме того, группу связывают с эпидемией Wannacry, атаками на банки в Польше и Мексике, фишинговыми атаками на подрядчиков Министерства обороны США, недавними кампаниями против онлайновых казино в странах Латинской Америки.
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
359.704
Сообщения
392.787
Пользователи
39.035
Новый пользователь
Anatolj

Приложения форума для iOS и Android


У ркн там нет власти ;)