Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

FASTCash, Lazarus-ek erabiltzen duen malwarea kutxazain automatikoetatik milioiak lapurtzeko

Argitalpen data: 2018/11/08

Symantec konpainia multinazionalak Lazarusek egindako eraso finantzario sortari buruzko bere ikerkuntzaren emaitzak argitaratu ditu, jarduera horiei buruz US-CERTek emandako alertaren ondoren egindakoa. Alerta hartan jakinarazten zenez, talde hori Asia eta Afrikako bankuetako kutxazain automatikoetatik dirua lapurtzen aritu da FASTCash erasoen bidez, gutxienez 2016. urteaz geroztik.

Txostenean adierazten denez, dirua iruzurrez atera ahal izateko lehenbizi Lazarusek xede dituen bankuetako sareak hausten ditu, eta ATMen transakzioak maneiatzen dituzten zerbitzariak ahultzen ditu. Ondoren iruzurrezko eskaerak hartuko dituen malwarea (Trojan.Fastcash) zabaltzen du, eta onarpen erantzun faltsuak bidaltzen ditu, horrela dirua lapurtzea ahalbidetuz.

AEBetako gobernuaren alertaren arabera, metodo horri esker 2017ko gertakari batean aldi berean atera zen dirua 30 herrialde baino gehiagotako kutxazain automatikoetatik, eta 2018ko beste gertakari batean 23 herrialde izan ziren kaltetuak. Gaur egunera arte, FASTCash operazioak dozenaka milioi dolar lapurtu dituela uste da.

 

Etiketak: Ziberkrimena, Ziberespioitza, Azpiegitura Kritikoak, Gertakaria, Malwarea

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Alert (TA18-275A) HIDDEN COBRA ? FASTCash Campaignus-cert.govhttps://www.us-cert.gov/ncas/alerts/TA18-275A 02/11/2018sienen
FASTCash: How the Lazarus Group is Emptying Millions from ATMssymantec.comhttps://www.symantec.com/blogs/threat-intelligence/fastcash-lazarus-atm-malware08/11/2018sienen
Hackers vinculados a Corea del Norte roban millones a cajeros en todo el mundohipertextual.comhttps://hipertextual.com/2018/11/lazarus-corea-norte-cajeros08/11/2018sienen
Corea del Norte relacionado con los ataques de Hidden Cobraincibe-cert.eshttps://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/corea-del-norte-relacionado-los-ataques-hidden-cobra10/06/2018noeses
Solapas principales El FBI advierte de un posible hackeo a cajeros automáticos en todo el mundo incibe-cert.eshttps://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/el-fbi-advierte-posible-hackeo-cajeros-automaticos-todo-el12/08/2018noeses