O FASTCash se destaca por ser uma ferramenta de acesso remoto que se instala em switches de pagamento dentro de redes comprometidas, responsáveis por processar transações com cartões. O alerta sobre esse malware foi dado pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) em 2018, quando a ameaça estava restrita a switches que operavam com AIX. Em 2020, a CISA atualizou suas informações, revelando que o FASTCash havia expandido seu alcance para incluir também sistemas Windows. Essa ampliação não se limitou apenas ao sistema operacional, mas também abarcou switches usados por processadores de pagamento interbancários regionais.
Recentemente, um pesquisador fez uma descoberta alarmante: duas amostras do FASTCash foram encontradas em switches que rodam Linux. Uma dessas amostras foi compilada para o Ubuntu Linux 20.04, indicando que foi provavelmente desenvolvida após abril de 2022. A outra amostra parece não ter sido utilizada. Curiosamente, até o momento em que essa informação foi divulgada, apenas quatro motores de antivírus conseguiram detectar cada uma das amostras, e no domingo, o número de detecções era zero. A versão para Linux do FASTCash foi enviada ao VirusTotal em junho de 2023, mas ainda não se sabe a extensão do seu impacto.
Esses eventos nos lembram da importância de manter nossos sistemas sempre atualizados e protegidos. À medida que os hackers se tornam mais sofisticados, é essencial que as empresas e instituições financeiras adotem medidas proativas para defender suas infraestruturas contra essas ameaças emergentes. A vigilância constante e a implementação de boas práticas de segurança cibernética são fundamentais para garantir a integridade das transações financeiras e a proteção dos dados dos usuários.
Redação Confraria Tech.
Referências:
North Korean hackers use newly discovered Linux malware to raid ATMs
