Global Preloader
Noticia Internacional
(12/Nov/2018) FASTCASH: EL NUEVO TROYANO

FASTCASH: EL NUEVO TROYANO

Symanctec descubrió un nuevo troyano llamado Fastcash, el cual es usado por hackers para realizar retiros de cajeros alrededor del mundo. El gobierno de los Estados Unidos estima que el grupo conocido como Lazarus ha robado decenas de millones de dólares en 30 países diferentes.

“Explotó los sistemas de destino utilizando su conocimiento de la Organización de Normas Internacionales (ISO) 8583, el estándar para la mensajería de transacciones financieras. Lo más probable es que los actores hayan implementado bibliotecas de ISO 8583 en los servidores de aplicaciones del switch”, explicó Estados Unidos.

Asimismo, el gobierno de aquel país encontró que dicho grupo infectó las redes bancarias con el troyano Fastcash mediante una inyección en el servidor de aplicaciones de conmutación de los bancos y en el proceso legítimo donde la red maneja las transacciones en cajeros automáticos.

“En todos los ataques Fastcash reportados hasta la fecha, los atacantes han comprometido a los servidores de aplicaciones bancarias que ejecutan versiones no compatibles del sistema operativo AIX, más allá del final de sus fechas de soporte de Service Pack”, dijo Symantec.

Además, la firma mencionó que el troyano demuestra que Lazarus tiene un profundo conocimiento de los sistemas bancarios, los protocolos de transacciones y la experiencia para robar grandes sumas de dinero en bancos vulnerables.

“Lazarus continúa representando una seria amenaza para el sector financiero. El sector y las organizaciones deben tomar todas las medidas necesarias para garantizar que sus sistemas de pago estén completamente actualizados y seguros”, señaló Symantec.

Fuente secundaria:

https://www.bankinfosecurity.com/lazarus-fastcash-bank-hackers-wield-aix-trojan-a-11694