Serangan FASTCash Berhasil Kuras Uang dari Mesin ATM Bank di Asia dan Afrika Sejak Tahun 2016

Namun, kemampuan tersebut tidak diimplementasikan dalam kasus ini dan pengecekan untuk daftar hitam tersebut selalu kembali ke status "False".

Symantec telah menemukan beberapa varian Trojan.Fastcash, yang masing-masing menggunakan logika tanggapan yang berbeda. Kami yakin bahwa setiap varian disesuaikan untuk jaringan pemrosesan transaksi tertentu, sehingga memiliki logika respons yang disesuaikan.

Baca: 7 Kesalahan Mencuci Pakaian yang Sering Terjadi, Apakah Kamu Juga Melakukannya ?

Nomor PAN yang digunakan untuk meluncurkan serangan FASTCash berhubungan dengan akun asli.

Menurut laporan US-CERT, sebagian besar akun yang digunakan untuk memulai transaksi memiliki aktivitas akun minimal atau saldo nol. Cara penyerang menguasai akun-akun ini masih belum jelas.

Ada kemungkinan para penyerang membuka akun itu sendiri dan membuat permintaan penarikan dengan kartu yang dikeluarkan untuk akun tersebut. Kemungkinan lain adalah para penyerang menggunakan kartu yang dicuri untuk melakukan serangan.

Dalam semua serangan FASCash yang diketahui hingga saat ini, para penyerang telah membahayakan server aplikasi perbankan yang menjalankan versi sistem operasi AIX yang tidak didukung, di luar akhir dari tanggal dukungan paket layanan mereka.

Siapa Lazarus?
Lazarus adalah kelompok yang sangat aktif yang terlibat dalam kejahatan siber dan spionase.

Lazarus awalnya dikenal karena keterlibatannya dalam operasi spionase dan sejumlah serangan yang menyasar beberapa perusahaan terkemuka, termasuk serangan terhadap Sony Pictures yang terjadi pada tahun 2014 yang mengakibatkan sejumlah besar informasi dicuri dan dihapus dari beberapa komputer yang disebakan oleh malware.

Dalam beberapa tahun terakhir, Lazarus juga terlibat dalam serangan bermotif keuangan.

Kelompok ini dikaitkan dengan pencurian uang sebesar $81 juta dari bank sentral Bangladesh pada tahun 2016, bersama dengan sejumlah perampokan bank lainnya.

Lazarus juga dikaitkan dengan wabah ransomware wannaCry ransomware yang terjadi pada Mei 2017.

WannaCry menggabungkan eksploitasi "EternalBlue" yang bocor yang menggunakan dua kerentanan yang dikenal di Windows (CVE-2017-0144 dan CVE-2017-0145) untuk mengubah ransomware menjadi worm, mampu menyebar sendiri ke komputer manapun
yang tidak memiliki patch pada jaringan korban dan juga ke komputer lainnya yang rentan dan yang terhubung ke internet.

Dalam beberapa jam setelah diluncurkan, WannaCry telah menginfeksi ratusan ribu komputer di seluruh dunia.

Gelombang serangan FASTCash baru-baru ini menunjukkan bahwa serangan bermotif keuangan bukan hanya animo sesaat bagi kelompok Lazarus dan sekarang dapat dianggap sebagai salah satu kegiatan utama bagi kelompok tersebut.

Seperti pada tahun 2016 serangkaian perampokan bank virtual, termasuk perampokan Bank Bangladesh, FASTCash menggambarkan bahwa Lazarus memiliki pengetahuan mendalam tentang sistem perbankan dan protokol pemrosesan transaksi dan memiliki keahlian untuk memanfaatkan pengetahuan itu untuk mencuri uang dalam jumlah besar dari beberapa bank yang rentan terhadap serangan.

Singkatnya, Lazarus terus meluncurkan ancaman serius bagi sektor perbankan dan perusahaan harus mengambil semua langkah yang diperlukan untuk memastikan bahwa sistem pembayaran mereka sepenuhnya aman.