Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и манипуляции сообщениями транзакций.
Изменяя эти сообщения, они могут инициировать несанкционированные снятия средств, даже если у них недостаточно средств. Вредоносное ПО нацелено на транзакции в турецкой валюте, с суммами снятия от 12 000 до 30 000 лир (от 350 до 875 долларов).
Исследователи безопасности определили технику, используемую хакерами для перехвата сообщений транзакций, и рекомендуют внедрить конкретные меры безопасности для предотвращения таких атак, включая требования к чипу и PIN-коду, коды аутентификации сообщений и проверку криптограммы ответа на авторизацию.
Источник новости: www.ferra.ru
