New Linux variant of FASTCash malware targets financial systems
New Linux variant of FASTCash malware targets financial systems
North Korea-linked actors deploy a new Linux variant of FASTCash malware to target financial systems, researcher HaxRob revealed.
securityaffairs.com
- 북한 연계 해커들의 새로운 리눅스 FASTCash 멀웨어 변종
- HaxRob 연구원이 분석한 이 새로운 변종은 Linux 시스템, 특히 Ubuntu 22.04 LTS 배포판을 표적으로 삼음
- 이 멀웨어는 ATM과 결제 스위치 서버를 침투해 거절된 거래를 승인으로 변경하여 자금을 탈취하는 수법을 사용
- FASTCash 멀웨어의 기원과 발전
- 2018년 Symantec이 처음 발견한 FASTCash 트로이목마는 북한 연계 APT 그룹 라자루스가 ATM 공격에 사용
- 기존에는 IBM AIX 및 Microsoft Windows 시스템을 공격 대상으로 삼았으나, 이번에는 Linux 변종이 새롭게 등장
- Linux FASTCash 변종의 기술적 특징
- 이 변종은 공유 라이브러리 형태로 구현되어 ptrace 시스템 호출을 사용하여 결제 스위치 서버에 주입됨
- ISO8583 거래 메시지 중 거절된 거래 응답을 가로채 승인된 거래로 변경, ATM 및 PoS 단말기에서 허가되지 않은 거래를 수행
- 이때 터키 리라(Turkish Lira)로 임의 금액(12,000~30,000 리라)을 지정하여 특정 계좌에 허가된 것으로 위장
- 보안 권장 사항 및 대응 방안
- 추적 기술이 포함된 상용 EDR 또는 오픈소스 Linux 에이전트를 사용하여 ptrace 시스템 호출 사용을 탐지하고 플래그 처리 필요
- CISA 권장 사항
- 칩 및 PIN 요구사항을 강화하여 직불카드 보호
- 발신 금융 요청 응답 메시지의 메시지 인증 코드 확인
- 칩 및 PIN 거래의 승인 응답 암호문 검증 수행
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 포켓몬 게임 개발사 게임프리크, 대규모 해킹 사고로 정보 유출 (2) | 2024.11.25 |
|---|---|
| 한국군 CCTV 보안 취약성 및 위협 인텔리전스 필요성 (0) | 2024.11.25 |
| SKT 에이닷 전화의 개인정보 과다 수집 논란과 대응 (0) | 2024.11.24 |
| 신한카드, 협력업체 보안 기술 소스코드 탈취 의혹 (0) | 2024.11.24 |
| 북한 해커조직 김수키의 독일 방산 분야 침투 및 대응 방안 (1) | 2024.11.24 |