21 novembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez la nouvelle variante Linux du malware FASTCash provenant de pirates nord-coréens.

Malware FASTCash pour Linux
Rate this post

Les pirates nord-coréens exploitent une nouvelle variante Linux du malware FASTCash pour cibler les systèmes de paiement des institutions financières et effectuer des retraits non autorisés. Une menace présente depuis 2016.

Une nouvelle variante LINUX de FASTCash

Un rapport de l’agence américaine CISA lie FASTCash au groupe de pirates nord-coréens “Hidden Cobra”. Depuis 2016, ces pirates ont utilisé cette technique pour dérober des millions de dollars dans plusieurs pays d’Afrique et d’Asie. La nouvelle variante pour Linux a été repérée sur VirusTotal en juin 2023 et présente des similitudes avec les versions pour Windows et IBM AIX.

Opérationnel de FASTCash pour Linux

Ce malware est une bibliothèque injectée dans un serveur de paiement pour intercepter les communications entre les terminaux de paiement et les banques. Il manipule les messages de transactions ISO8583 pour autoriser des retraits frauduleux. La version Linux ajoute un montant aléatoire pour valider les transactions, permettant ainsi aux pirates d’agir de manière discrète. Même si une version Linux a été détectée, les cybercriminels continuent d’améliorer les autres versions du malware FASTCash.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications