La agencia de Seguridad de Infraestructura y Seguridad Cibernética (CISA), junto al FBI, el Departamento del Tesoro y US Cyber Comand, denunciaron haber identificado delitos financieros bajo el sistema de cash-out o retiro de efectivo de cajeros automáticos y realización de transferencias que operan de manera fraudulenta, por lo que su objetivo son instituciones financieras en cualquier parte del mundo.
Este esquema es conocido como FastCash,donde una vez que los ciberdelincuentes accedan a los servidores de la institución, el malware puede manipular servidores AIX. Lo que ocasiona que se puedan interceptar solicitudes a la institución financiera, donde los criminales dan respuestas fraudulentas, pero que parecen ser verídicas. Como consecuencia logran conseguir retiros por una gran suma de dinero en cajeros automáticos.
Todo apunta a Lazaros Group (Conocidos también como Hidden Cobra o APT38)
A primera instancia los implicados son “BeagleBoyz”, sin embargo, este es un subgrupo de Lazarus Group, que a su vez han sido vinculados con el gobierno de Corea del Norte. En el pasado este grupo delictivo ha estado implicado en otros ataques a instituciones financieras, ataques SWIFT, phishing y robo de criptomonedas.
A través de BeagleBoyz desde el 2014 Lazarus ha atacado al sistema financiero desde el 2014. Por otra parte, el FastCash inició en 2016.
Al subgrupo se le ha atribuido la gran habilidad para utilizar la ingeniería social al momento de lanzar sus ataques. Desde finales de 2018 hasta 2019 y principios del año en curso, han sido responsables de ataques de phishing, adjuntando archivos maliciosos donde reemplazan aplicaciones de empleo.
Fuente:
Redacción propia.