Северокорейские хакеры научились незаметно воровать наличку из банкоматов
КиберграбежСеверокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и манипуляции сообщениями транзакций.
/imgs/2024/10/16/17/6626981/0bf4b6e1abe7e22f20f3ac7daa71efee6d6e4c2b.jpeg "Северокорейские хакеры научились незаметно воровать наличку из банкоматов")
Изменяя эти сообщения, они могут инициировать несанкционированные снятия средств, даже если у них недостаточно средств. Вредоносное ПО нацелено на транзакции в турецкой валюте, с суммами снятия от 12 000 до 30 000 лир (от 350 до 875 долларов).
Исследователи безопасности определили технику, используемую хакерами для перехвата сообщений транзакций, и рекомендуют внедрить конкретные меры безопасности для предотвращения таких атак, включая требования к чипу и PIN-коду, коды аутентификации сообщений и проверку криптограммы ответа на авторизацию.