Hackeri cu legaturi cu guvernul din Coreea de Nord au folosit malware troian sofisticat, mai exact „Trojan.Fastcash”, pentru a fura zeci de milioane de dolari de la un numar de bancomate din lume, conform unor informatii oferite de compania de securitate cibernetica Symantec.
Compania Symantec de securitate cibernetica a lansat noi informatii care sustin ca hackeri cu legaturi cu guvernul din Coreea de Nord au furat zeci de milioane de dolari de la bancomate din Asia si Africa.
Acestia au folosit troieni avansati denumiti „Trojan.Fastcash” pentru a fura acele milioane de dolari. Se spune ca Lazarus este grupul de hackeri din responsabil de acest furt de milioane de dolari.
Hackerii din Coreea de Nord au infectat cu malware serverele care controleaza acele bancomate, iar apoi au fost capabili sa retraga milioanele de dolari. Se crede ca Lazarus este acelasi grup de hackeri din spatele hack-ului asupra Sony Pictures.
De asemenea, se crede ca acest grup din Coreea de Nord se afla si in spatele atacului ransomware WannaCry care a blocat accesul unor utilizatori la PC-urile lor pana ce plateau o rascumparare.
Aceasta nu este prima data cand auzim ca malware sofisticat este folosit pentru a retrage milioane de dolari de la bancomate. Unii dintre voi poate ca isi amintesc ca, in 2017, retrageri frauduloase au avut loc de la bancomate din peste 30 de tari diferite.
Un atac similar din acest an din partea unor hackeri a avut ca rezultat retrageri de bani de la bancomate din 23 de tari. Compania Symantec de securitate cibernetica subliniaza ca fiecare atac FastCash efectuat pana acum a fost realizat prin infectarea serverelor care ruleaza versiuni vechi ale sistemului sau de operare AIX.
Acest lucru indica faptul ca Symantec a reparat deja vulnerabilitatile exploatate de acesti hackeri din Coreea de Nord care au furat milioane de dolari din bancomate, in versiunile mai recente ale sistemului de operare.