FASTCash Linux மால்வேர்

வட கொரிய அச்சுறுத்தல் நடிகர்கள் FASTCash மால்வேரின் முன்னர் அறியப்படாத Linux மாறுபாட்டை உருவாக்கியுள்ளனர், அவர்கள் நிதி நிறுவனங்களின் கட்டண மாற்ற அமைப்புகளை சமரசம் செய்து, சட்டவிரோதமாக பணம் எடுப்பதை எளிதாக்குகின்றனர்.

FASTCash இன் முந்தைய பதிப்புகள் Windows மற்றும் IBM AIX (Unix) அமைப்புகளை குறிவைப்பதாக அறியப்பட்டது. இருப்பினும், பாதுகாப்பு ஆராய்ச்சியாளர் HaxRob இன் சமீபத்திய அறிக்கையின்படி, புதிதாக வெளிப்படுத்தப்பட்ட லினக்ஸ் மாறுபாடு இப்போது Ubuntu 22.04 LTS விநியோகங்களை இலக்காகக் கொண்டுள்ளது, இது இந்த பதிப்பின் முதல் கண்டறிதலைக் குறிக்கிறது.

FASTCash மால்வேர் பல ஆண்டுகளாக ஏடிஎம்களை குறிவைத்து வருகிறது

டிசம்பர் 2018 இல், CISA (சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி) FASTCash ஏடிஎம் கேஷ்-அவுட் திட்டத்தைப் பற்றிய முதல் எச்சரிக்கையை வெளியிட்டது, இது வட கொரிய அரசால் வழங்கப்படும் ஹேக்கிங் குழுவான 'ஹிடன் கோப்ரா' என்று கூறுகிறது. ஏஜென்சியின் விசாரணையில், தாக்குதல் நடத்தியவர்கள் குறைந்தது 2016 முதல் FASTCash ஐப் பயன்படுத்தினர், 30 நாடுகளில் ஒரே நேரத்தில் ஏடிஎம் திரும்பப் பெறுதல் தாக்குதல்களை திட்டமிட்டு, ஒரு செயல்பாட்டிற்கு கோடிக்கணக்கான டாலர்களைத் திருடியுள்ளனர்.

2020 ஆம் ஆண்டில், அமெரிக்க சைபர் கட்டளை மீண்டும் எச்சரிக்கைகளை எழுப்பியது, FASTCash 2.0 செயல்பாட்டை APT38 (Lazarus) உடன் இணைத்தது. 2021 ஆம் ஆண்டளவில், உலகளவில் நிதி நிறுவனங்களில் இருந்து $1.3 பில்லியனுக்கும் அதிகமாக திருடியதாக குற்றம் சாட்டப்பட்ட மூன்று வட கொரிய தனிநபர்கள் மீது குற்றச்சாட்டுகள் அறிவிக்கப்பட்டன.

ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட ஒரு புதிய மாறுபாடு

FASTCash இன் சமீபத்திய மாறுபாடு, ஜூன் 2023 இல் கண்டுபிடிக்கப்பட்டது, Windows மற்றும் AIX சிஸ்டங்களை இலக்காகக் கொண்ட அதன் முன்னோடிகளுடன் பல செயல்பாட்டு பண்புகளைப் பகிர்ந்து கொள்கிறது. இந்தப் பதிப்பு ஒரு பகிர்ந்த நூலகமாகத் தோன்றுகிறது, இது பிணைய செயல்பாடுகளில் இணைக்க 'ptrace' அமைப்பு அழைப்பைப் பயன்படுத்தி, கட்டண சுவிட்ச் சர்வரில் இயங்கும் செயல்முறையில் செலுத்தப்படுகிறது.

பரிவர்த்தனை கோரிக்கைகள் மற்றும் பதில்களை ரூட்டிங் செய்வதன் மூலம் ஏடிஎம்கள் அல்லது பிஓஎஸ் டெர்மினல்கள் மற்றும் வங்கியின் மைய அமைப்புகளுக்கு இடையேயான தகவல் பரிமாற்றத்தை எளிதாக்கும் வகையில் பேமெண்ட் சுவிட்சுகள் இடைத்தரகர்களாக செயல்படுகின்றன. நிதித் துறையில் டெபிட் மற்றும் கிரெடிட் கார்டு செயலாக்கத்திற்கு அவசியமான ISO8583 பரிவர்த்தனை செய்திகளை இடைமறித்து கையாளுவதன் மூலம் தீம்பொருள் இந்த சுவிட்சுகளை பயன்படுத்துகிறது.

கார்டுதாரரின் கணக்கில் போதுமான பணம் இல்லாததால், பொதுவாக பரிவர்த்தனைகளை நிராகரிக்கும் செய்திகளை தீம்பொருள் குறிவைக்கிறது. இது இந்தச் செய்திகளை மாற்றியமைத்து, 'சரிவு' மறுமொழியை 'அனுமதி' பதிலுடன் மாற்றுகிறது.

கூடுதலாக, மாற்றப்பட்ட செய்திகள் 12,000 மற்றும் 30,000 துருக்கிய லிரா ($350 - $875) இடையே சீரற்ற திரும்பப் பெறும் தொகையை அங்கீகரிக்கின்றன. ஒப்புதல் குறியீடுகள் (DE38, DE39) மற்றும் அங்கீகரிக்கப்பட்ட தொகை (DE54) உள்ளிட்ட கையாளப்பட்ட செய்தி வங்கியின் மைய அமைப்புகளுக்கு அனுப்பப்பட்டவுடன், வங்கி பரிவர்த்தனைக்கு ஒப்புதல் அளிக்கிறது. தாக்குபவர்களின் சார்பாக வேலை செய்யும் ஒரு பணக் கழுதை ஏடிஎம்மில் இருந்து பணத்தை எடுக்கிறது.

இது கண்டுபிடிக்கப்பட்டதிலிருந்து, இந்த லினக்ஸ் மாறுபாடு பெரும்பாலான நிலையான பாதுகாப்புக் கருவிகளைக் கடந்து செல்வதாக நம்பப்படுகிறது, இது தாக்குபவர்கள் கண்டறியப்படாமலேயே மோசடியான பரிவர்த்தனைகளை மேற்கொள்ள அனுமதிக்கிறது. செப்டம்பர் 2024 இல் வெளிவரும் FASTCash இன் புதிய Windows பதிப்புக்கான சான்றுகளுடன், ஹேக்கர்கள் தொடர்ந்து தங்கள் கருவித்தொகுப்பைச் செம்மைப்படுத்திக் கொண்டிருப்பதற்கான அறிகுறிகளையும் சைபர் பாதுகாப்பு நிபுணர்கள் கண்டறிந்துள்ளனர்.