Der Quellcode des berüchtigten Carbanak Es wurde festgestellt, dass Banking-Malware auf VirusTotal hochgeladen wurde. Etwas präziser, Sicherheitsforscher von FireEye sagen, dass sie die Malware-Quellcode gefunden, Bauer, und einige unbekannte Plugins in zwei RAR-Archive, die von einer russischen IP-Adresse vor zwei Jahren Virustotal hochgeladen wurden.
Was haben die Forscher sagen über die ungewöhnliche Entdeckung?
Carbanak ist einer der voll ausgestatteten Backdoors um. Es wurde verwendet, Millionen von Dollar in finanziellen Verbrechen verüben, weitgehend von der Gruppe verfolgen wir als FIN7. In 2017, Tom Bennett und Barry Vengerik veröffentlicht Hinter dem Carbanak Backdoor, das war das Produkt einer tiefen und breiten Analyse von Carbanak Proben und FIN7 Aktivität über mehrere Jahre. Auf den Fersen dieser Veröffentlichung, unsere Kollegen entdeckt Nick Carr ein Paar von RAR-Archiven Carbanak Quellcode enthält,, Bauer, und andere Werkzeuge (beide in Virustotal: kb3r1p und apwmie).
Die Code-Analyse erforderlich, um zwei Schritte - die Dateien in der richtigen Codierung anzeigt und das Lernen etwas Russisch. Es sollte beachtet werden, dass der Quellcode der Malware war 20MB in der Größe, bestehend aus 755 Dateien, mit 39 Binärdateien und 100,000 Zeilen von Code. FireEye Forscher planen eine Reihe 4-teiligen von Artikeln zu Carbanak-Funktionen und Analyse basierend auf den Quellcode und Reverse-Engineering gewidmet veröffentlichen.
Mehr über Carbanak
Die Malware wurde entdeckt in 2014 von Kaspersky Lab Forscher. Die Cyber-Kriminellen hinter sich bewährt haben durchaus in der Lage sein,, Initiierung mehrere erfolgreiche Angriffe während Erkennung zu vermeiden. Retrospektiv, die kriminelle Gruppe begann seine bösartigen Kampagnen vor etwa sechs Jahren Anunak und Carbanak in Angriffen auf Bänke und ATM-Netze mit.
Die Kriminellen gelang es, zu stehlen mehr als eine Milliarde Euro von mindestens 100 internationale Banken.
In 2015, die Malware-Banking gezielt Europa und USA Betrug in Phishing. Diese spezielle Version von Carbanak wurde digital signiert Comodo mit.
Nach den europäischen Behörden, die Carbanak kriminelle Gruppe an einem gewissen Punkt entwickelte eine anderen anspruchsvollen Banking-Trojaner Cobalt genannt. Viele Experten verbanden die Cobalt Angriffe auf eine Hacking-Gruppe mit langer Geschichte krimineller für solche Angriffe im Zusammenhang. Die Cobalt-Gruppe ist die, die hinter den Angriffen gegen die russischen Banken durchgeführt hat 2015 und 2016.