El código fuente de los infames Carbanak Se descubrió un malware bancario cargado en VirusTotal. Más precisamente, los investigadores de seguridad de FireEye dicen que encontraron el código fuente del software malicioso, constructores, y algunos plugins desconocidos en dos archivos RAR que fueron subidos en VirusTotal hace unos dos años a partir de una dirección IP de Rusia.
Lo que hicieron los investigadores decir sobre el descubrimiento inusual?
CARBANAK es una de las puertas traseras más completas alrededor. Fue utilizado para perpetrar millones de dólares en los delitos financieros, en gran parte por el grupo rastreamos como FIN7. En 2017, Tom Bennett y Barry Vengerik publicados Detrás de la puerta trasera CARBANAK, que era el producto de un análisis profundo y amplio de muestras CARBANAK y la actividad FIN7 a través de varios años. En los talones de esa publicación, nuestro colega Nick Carr descubrió un par de archivos RAR que contiene el código fuente CARBANAK, constructores, y otras herramientas (ambos disponibles en VirusTotal: kb3r1p y apwmie).
El análisis de código requiere dos pasos - la visualización de los archivos de la codificación correcta y aprender algo de ruso. Debe tenerse en cuenta que el código fuente del software malicioso era de 20 MB de tamaño que consiste en 755 archivos, con 39 binarios y 100,000 líneas de código. FireEye investigadores planean lanzar una serie de 4 partes de artículos dedicados a las funciones y el análisis de Carbanak basado en el código fuente y la ingeniería inversa.
Más sobre Carbanak
El malware fue descubierto en 2014 por investigadores de Kaspersky Lab. Los ciberdelincuentes detrás de él han demostrado ser muy capaz, iniciar múltiples ataques con éxito, evitando la detección. En retrospectiva, el grupo criminal se inició por primera vez sus campañas maliciosas hace unos seis años usando Anunak y Carbanak en los ataques contra los bancos y las redes de cajeros automáticos.
Los delincuentes lograron robar más de mil millones de euros de por lo menos 100 bancos internacionales.
En 2015, el malware bancario dirigido Europa y EE.UU. en las estafas de phishing. Esta versión específica de Carbanak fue firmado digitalmente utilizando Comodo.
De acuerdo con las autoridades europeas, el grupo criminal Carbanak en algún momento desarrolló otro sofisticado troyano bancario llamado Cobalt. Muchos expertos vinculados a los ataques de cobalto a un grupo de hackers con larga historia criminal relacionada con este tipo de ataques. El grupo de cobalto es el que estaba detrás de los ataques llevados a cabo contra los bancos rusos en 2015 y 2016.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: