FASTCash
O FASTCash é um malware ameaçador que está sendo usado por um grupo de hackers conhecido como Lazarus ou Hidden Cobra APT (Ameaça Persistente Avançada.) Este é um grupo criminoso que foi responsável por vários ataques de malware em todo o mundo na última década. Um dos ataques mais consistentes associados a esse grupo criminoso é o direcionamento de dispositivos ATM. Esses criminosos usam malware e uma variedade de técnicas para coletar dinheiro nos caixas eletrônicos. Os pesquisadores de segurança de PC suspeitam que o Lazarus esteja sediado na Coréia do Norte e esse grupo criminoso seja patrocinado pelo estado norte-coreano. É muito provável que o grupo responsável pelo FASTCash esteja por trás do enorme ataque à Sony Corporation, que resultou em uma grave violação de dados em 2014.
Índice
Como os Criminosos Usam o FASTCash
O FASTCash é uma ameaça de malware que permite que os invasores violem um servidor do banco. Ao fazer isso, eles podem alterar as configurações de um caixa eletrônico, o que permite ao Lazarus manipular essas máquinas para coletar dinheiro e realizar outros ataques. Atualmente, os ataques do FASTCash estão localizados em vários locais da África e da Ásia, embora não haja motivos para acreditar que os ataques do FASTCash não apareceriam em outras partes do mundo. O ataque do FASTCash é complexo e bem executado, principalmente. Os criminosos responsáveis pelo ataque primeiro identificaram servidores que lidam com transações de caixas eletrônicos ao se infiltrar nas redes bancárias. Uma vez atingida essa violação, eles executam o ataque do Trojan FASTCash. O FASTCash simplesmente reconhece sempre que um ataque está tentando sacar dinheiro e o aprova sempre. Isso permite que os criminosos retirem dinheiro dos caixas eletrônicos, mesmo que não tenham dinheiro em uma conta, cobrando dos bancos que são alvo do ataque.
Os Ataques do FASTCash Foram Bastante Eficazes
Os pesquisadores de segurança de PC suspeitam que o FASTCash tenha permitido ao Lazarus gerar dezenas de milhões de dólares ao esvaziar dispositivos ATM em vários países do mundo. Os ataques envolvendo o FASTCash foram realizados ao longo de 2017 e 2018 e pareciam continuar sendo implantados em todo o mundo. Lázaro tem sido bastante eficaz em seus ataques. Operações como as que envolvem o FASTCash podem permitir ao Lazarus financiar outros aspectos de suas operações, que podem envolver espionagem, como os ataques de alto nível à Sony Pictures. O Lazarus também se envolveu com vários assaltos a bancos de alto nível, como o roubo de 81 milhões de dólares do banco central do Bangladesh em 2016. O Lazarus pode ter sido responsável por alguns aspectos dos ataques do WannaCry Ransomware em maio de 2017, que se tornaram famoso por seu alcance e grande efeito em vários setores financeiros. Não há dúvida de que o Lazarus é um participante significativo no cenário de malware e representa uma ameaça significativa para usuários de computadores, redes, corporações e governos. O FASTCash é apenas uma das muitas ferramentas e ameaças de malware que esses criminosos usam como parte de suas operações, muitas e abrangentes.
Implantando Proteções contra o FASTCash
O Trojan FASTCash não representa uma ameaça para usuários individuais de computadores, pois seu principal objetivo é afetar os servidores bancários que lidam com as operações do ATM. Por esse motivo, os principais alvos desses ataques serão responsáveis por garantir que os ataques do FASTCash sejam atenuados. Os pesquisadores de malware aconselham fortemente os administradores de rede a garantir que todo o seu software esteja totalmente atualizado, o que pode impedir muitas das violações de segurança que os criminosos usam para entregar o FASTCash aos seus alvos. Muitos dos ataques do FASTCash foram realizados em servidores executando versões desatualizadas do sistema operacional AIX, tornando-os vulneráveis a explorações conhecidas.
