Baca tanpa iklan
Kode Respons = 00 (Disetujui)
Dalam kasus ini, para penyerang tampaknya ingin membangun sebuah kemampuan agar dapat menolak transaksi dengan selektif berdasarkan daftar hitam dari nomor akun milik mereka sendiri.
Namun, kemampuan tersebut tidak diimplementasikan dalam kasus ini dan pengecekan untuk daftar hitam tersebut selalu kembali ke status "False".
Symantec telah menemukan beberapa varian Trojan.Fastcash, yang masing-masing menggunakan logika tanggapan yang berbeda. Kami yakin bahwa setiap varian disesuaikan untuk jaringan pemrosesan transaksi tertentu, sehingga memiliki logika respons yang disesuaikan.
Baca: 7 Kesalahan Mencuci Pakaian yang Sering Terjadi, Apakah Kamu Juga Melakukannya ?
Nomor PAN yang digunakan untuk meluncurkan serangan FASTCash berhubungan dengan akun asli.
Menurut laporan US-CERT, sebagian besar akun yang digunakan untuk memulai transaksi memiliki aktivitas akun minimal atau saldo nol. Cara penyerang menguasai akun-akun ini masih belum jelas.
Ada kemungkinan para penyerang membuka akun itu sendiri dan membuat permintaan penarikan dengan kartu yang dikeluarkan untuk akun tersebut. Kemungkinan lain adalah para penyerang menggunakan kartu yang dicuri untuk melakukan serangan.
Dalam semua serangan FASCash yang diketahui hingga saat ini, para penyerang telah membahayakan server aplikasi perbankan yang menjalankan versi sistem operasi AIX yang tidak didukung, di luar akhir dari tanggal dukungan paket layanan mereka.
Siapa Lazarus?
Lazarus adalah kelompok yang sangat aktif yang terlibat dalam kejahatan siber dan spionase.
Lazarus awalnya dikenal karena keterlibatannya dalam operasi spionase dan sejumlah serangan yang menyasar beberapa perusahaan terkemuka, termasuk serangan terhadap Sony Pictures yang terjadi pada tahun 2014 yang mengakibatkan sejumlah besar informasi dicuri dan dihapus dari beberapa komputer yang disebakan oleh malware.
Dalam beberapa tahun terakhir, Lazarus juga terlibat dalam serangan bermotif keuangan.
Kelompok ini dikaitkan dengan pencurian uang sebesar $81 juta dari bank sentral Bangladesh pada tahun 2016, bersama dengan sejumlah perampokan bank lainnya.
Lazarus juga dikaitkan dengan wabah ransomware wannaCry ransomware yang terjadi pada Mei 2017.
WannaCry menggabungkan eksploitasi "EternalBlue" yang bocor yang menggunakan dua kerentanan yang dikenal di Windows (CVE-2017-0144 dan CVE-2017-0145) untuk mengubah ransomware menjadi worm, mampu menyebar sendiri ke komputer manapun
yang tidak memiliki patch pada jaringan korban dan juga ke komputer lainnya yang rentan dan yang terhubung ke internet.