Les pirates ayant des liens avec le gouvernement Nord-coréen utilisé sophistiqué de troie, les logiciels malveillants surnommé “cheval de Troie.Fastcash” pour voler des dizaines de millions de dollars à partir de Guichets automatiques à travers l’Asie et l’Afrique, selon un nouveau rapport de la firme de cybersécurité de Symantec. Le piratage de groupe, appelé Lazare, a utilisé les logiciels malveillants d’infecter les serveurs de contrôle des distributeurs de billets, leur permettant d’intercepter leur propre transaction frauduleuse des demandes et de retirer de l’argent.
Similaire ATM attaques ont été sonner l’alarme depuis la fin de 2016, selon un avertissement publié le mois dernier par la Sécurité intérieure de la Computer Emergency Readiness Team (US-CERT), l’organisation responsable de l’analyse et de réduire les cyber-menaces. Un événement en 2017 vu de trésorerie simultanément retrait dans les distributeurs de billets dans plus de 30 pays différents, et une autre attaque plus tôt cette année a vu espèces retirées dans 23 pays. Symantec note que tous les FASTCash attaque jusqu’à présent, a frappé les serveurs exécutant non pris en charge versions de son système d’exploitation AIX, ce qui suggère que les vulnérabilités exploitées par les pirates ont depuis été corrigé.
Le hack conduit de Symantec à croire que ce Lazare, la Corée du Nord-groupe lié qui est pensé pour être derrière ces attaques plus tard, il est maintenant plus motivé par le vol de l’argent plutôt que sur l’avancement de l’état de l’ordre du jour. Le groupe a d’abord acquis une notoriété internationale en tant que résultat du hack de Sony Pictures, qui a entraîné la fuite du film the Interview, une comédie en Corée du Nord. Cependant, depuis leurs crimes ont été beaucoup plus de nature financière, y compris le vol de 81 millions de dollars au Bangladesh, vol de Banque, et la WannaCry ransomware attaques.