Главная страница » Индикаторы компрометации
0
7 месяцев
Индикаторы компрометации

FASTCash Malware IOcs

security

Исследователь безопасности HaxRob с сайта doubleagent.net сообщает о новом Linux-варианте вредоносной программы FASTCash «платежный коммутатор», которую северокорейские хакеры используют для несанкционированного снятия наличных в банкоматах.

Содержание
  1. FASTCash Malware
  2. Indicators of Compromise
  3. SHA256

FASTCash Malware

Этот вариант вредоносного ПО нацелен на дистрибутивы Ubuntu 22.04 LTS. Linux-вариант имеет несколько меньшую функциональность по сравнению со своим Windows-предшественником, хотя и сохраняет ключевые функции: Он манипулирует транзакционными сообщениями ISO8583, перехватывая сообщения об отклоненных транзакциях для заранее определенного списка номеров счетов владельцев карт, а затем авторизует транзакцию со случайной суммой средств в валюте турецкой лиры. Затем мошеннические транзакции одобряются центральными системами банка, и денежные средства снимаются денежными мулами. Вредоносная программа реализована в виде разделяемой библиотеки, которая внедряется в существующий запущенный процесс с помощью системного вызова «ptrace», чтобы подключиться к операционной системе.

В 2018 году CISA приписала «FASTCash» северокорейской хакерской группе, поддерживаемой государством, известной как «Hidden Cobra», которую Microsoft отслеживает как Citrine Sleet. Затем, в 2020 году, CISA связала «FASTCash 2.0» с «BeagleBoyz», которая, как утверждается, представляет собой часть деятельности «Hidden Cobra». По данным партнеров CISA, схема FASTCash действует по меньшей мере с 2016 года и несет ответственность за кражу десятков миллионов долларов в каждом инциденте в более чем 30 странах.

Indicators of Compromise

SHA256

  • 078f284536420db1022475dc650327a6fd46ec0ac068fe07f2e2f925a924db49
  • 10ac312c8dd02e417dd24d53c99525c29d74dcbc84730351ad7a4e0a4b1a0eba
  • 129b8825eaf61dcc2321aad7b84632233fa4bbc7e24bdf123b507157353930f0
  • 2611f784e3e7f4cf16240a112c74b5bcd1a04067eff722390f5560ae95d86361
  • 3a5ba44f140821849de2d82d5a137c3bb5a736130dddb86b296d94e6b421594c
  • 5232d942da0a86ff4a7ff29a9affbb5bd531a5393aa5b81b61fe3044c72c1c00
  • 609a5b9c98ec40f93567fbc298d4c3b2f9114808dfbe42eb4939f0c5d1d63d44
  • 7f3d046b2c5d8c008164408a24cac7e820467ff0dd9764e1d6ac4e70623a1071
  • afff4d4deb46a01716a4a3eb7f80da58e027075178b9aa438e12ea24eedea4b0
  • c3904f5e36d7f45d99276c53fed5e4dde849981c2619eaa4dbbac66a38181cbe
  • f34b532117b3431387f11e3d92dc9ff417ec5dcee38a0175d39e323e5fdb1d2c
  • f43d4e7e2ab1054d46e2a93ce37d03aff3a85e0dff2dd7677f4f7fb9abe1abc8
Комментарии: 0
Похожие записи
0
1 час
Индикаторы компрометации

Спам-кампания, направленная на Бразилию, использует инструменты удаленного мониторинга и управления

security
Компания Cisco Talos обнаружила спам-кампанию, нацеленную на бразильских пользователей с использованием коммерческих инструментов удаленного мониторинга и управления (RMM) с начала 2025 года.
0
1 час
Индикаторы компрометации

Уклонение от обнаружения: злоумышленники используют легитимные платформы для обмена файлами и Ngrok для распространения вредоносного ПО

security
Недавняя почтовая кампания, обнаруженная командой реагирования на инциденты FortiMail, распространяла вредоносное ПО Remote Access Trojan (RAT) с использованием различных методов уклонения, нацеленных