Tin tặc sử dụng mã độc Linux mới để tấn công máy ATM

Khải Minh
Khải Minh
17/10/2024 07:42 GMT+7

Mã độc FASTCash của tin tặc được cho từ Triều Tiên tiếp tục gây lo ngại khi được phát hiện nhắm vào hệ thống Linux, làm gia tăng nguy cơ gian lận và tấn công mạng đối với các hệ thống thanh toán ngân hàng.

Mã độc Linux tấn công hệ thống thanh toán liên ngân hàng

Theo arstechnica, tin tặc sau khi khai thác thành công các hệ thống thanh toán sử dụng AIX và Windows, nay tiếp tục nhắm đến hệ thống thanh toán sử dụng Linux. Mã độc FASTCash là một công cụ truy cập từ xa, được cài đặt trên các switch (bộ chuyển mạch mạng) trong mạng lưới bị xâm nhập.

Mới đây, một nhà nghiên cứu đã phát hiện hai mẫu FASTCash cho hệ thống Linux, với một mẫu nhắm đến Ubuntu 20.04, được phát triển sau tháng 4.2022. Đáng lo ngại là chỉ có bốn phần mềm diệt virus phát hiện ra các mẫu này khi chúng được tải lên VirusTotal vào tháng 6.2023.

Tin tặc sử dụng mã độc Linux mới để tấn công máy ATM- Ảnh 1.

Mô hình hoạt động của mã độc FASTCash

NGUỒN: HAXROB

FASTCash hoạt động bằng cách xâm nhập vào các switch mạng trung gian trong mạng lưới xử lý giao dịch giữa người bán, ngân hàng và tổ chức phát hành thẻ. Khi một thẻ bị đánh cắp được sử dụng, mã độc sẽ can thiệp vào thông điệp từ tổ chức phát hành, thay đổi thông điệp từ chối giao dịch thành thông điệp chấp nhận. Nhờ đó, tin tặc có thể thực hiện các giao dịch gian lận mà không bị phát hiện.

Thiếu bảo mật trong cấu hình ISO 8583 tạo điều kiện cho mã độc FASTCash

Những switch bị tấn công thường sử dụng các phiên bản cấu hình sai của tiêu chuẩn ISO 8583, tiêu chuẩn nhắn tin cho các giao dịch tài chính. Các lỗi cấu hình này ngăn cản việc xác thực thông điệp, cho phép mã độc FASTCash thay đổi thông điệp mà không bị phát hiện là gian lận. Một trong những cơ chế bảo mật quan trọng bị bỏ qua là mã xác thực thông điệp (MAC), giúp đảm bảo tính toàn vẹn của thông điệp trong giao dịch.

CISA cho biết nhóm hacker BeagleBoyz, một nhánh của tổ chức Hidden Cobra đã triển khai FASTCash từ năm 2015, với mục tiêu đánh cắp gần 2 tỉ USD từ các ngân hàng và tổ chức tài chính. Nhóm này không chỉ thực hiện các giao dịch gian lận mà còn làm tê liệt hệ thống máy tính quan trọng của các ngân hàng, gây hậu quả nghiêm trọng.

Các hệ thống sử dụng Linux, vốn thường thiếu biện pháp bảo mật tương xứng, đang trở thành mục tiêu dễ bị tấn công hơn. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc tăng cường bảo vệ cho các hệ thống này là vô cùng cấp thiết.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.