CYBER NOUVELLES

Carbanak Nouvelles Versions Target Europe et aux USA

L'infâme Carbanak chevaux de Troie bancaires qui a volé plus de $1 milliards d'organisations financières mondiales est actif une fois de plus. Les chercheurs en sécurité à Csis.dk ont ​​réussi à isoler un binaire signé plus tard avéré être un nouvel échantillon de Carbanak, également connu sous le nom Anunak.

Carbanak est un véritable cauchemar pour les banques. Kaspersky Lab a doublé l'attaque Carbanak «le grand vol de banque '. L'analyse effectuée par les spécialistes de Kaspersky et le SCRS a révélé que le cheval de Troie est de retour et est actuellement le ciblage des sociétés en Europe et aux États-Unis. Les attaques sont lancées via les escroqueries par phishing.




VirusTotal a analysé un fichier malveillant associé à Carbanak. Jetez un oeil à la rapport d'analyse Carbanak.

Quoi de neuf avec le New Carbanak Variant?

L'un des faits fascinants sur Carbanak 2.0 est le fait qu'il est signé numériquement. Cela a été trouvé sur un de Windows affecté 7 système à l'emplacement suivant:


C://Programme // DataMozilla // svchost.exe. Localisation sur Windows XP: C://Documents and Settings // Tous les utilisateurs // Application Data // Mozillasvchost.exe

Elle ajoute également un runkey au Registre pour vous assurer que le code est exécuté lorsque le système est redémarré.

Les chercheurs du SCRS confirment que le dossier et le fichier sont à la fois statique et peuvent être utilisés comme un indicateur de compromis. Un indicateur de compromis est un artefact situé sur un réseau ou sur une seule machine qui indique confidentiellement une infection de l'ordinateur.

REMARQUE que Carbanak s'injecte dans le processus de svchost.exe. Il parvient également à cacher sa présence dans la mémoire.

Carbanak est également conçu pour utiliser des plugins. Ils sont installés avec l'aide du protocole de Carbanak et communiquent avec une adresse IP codées en dur sur le port TCP 443. Les plugins téléchargés avec succès lors de l'analyse de l'équipe du SCRS étaient wi.exe et klgconfig.plug.

Les différences entre l'ancienne et la nouvelle version de Carbanak sont:

  • De nouvelles cibles sont ajoutées.
  • Un nouveau protocole propriétaire est utilisé.
  • Photos aléatoires et mutex sont utilisés.
  • Les adresses IP prédéfinies sont utilisées, à la place des domaines.

Ces différences de côté, les binaires des deux versions sont presque les mêmes. Curieusement, la commande et le contrôle serveur du nouvel échantillon peut être lié à une entreprise bulletproof hébergement familier.

Signature New Digital Carbanak

Comme déjà indiqué, le nouveau Carbanak est signé numériquement en utilisant Comodo. Ce fait peut apporter plusieurs conclusions. Tout d'abord, l'espace entre les dates où la société a été enregistrée, et un certificat a été délivré peut indiquer que le cyber escrocs très probablement enregistré leur propre entreprise. Pour ce faire,, ils peuvent avoir utilisé l'identité volés ou de faux documents.

Une autre explication est que l'équipe de piratage a enregistré une véritable entreprise au lieu d'employer un certificat volé (comme avec la version ancienne). La raison pour laquelle la société a été créée en premier lieu peut être de recevoir de l'argent des transactions forgées. Comme indiqué précédemment par Kaspersky, transactions Carbanak sont très importantes et doivent le plein contrôle sur le processus de transfert.

organisations financières mondiales, en particulier ceux situés en Europe ou aux Etats-Unis, peut être en grand danger puisque Carbanak agit d'une manière strictement ciblée. En outre, il peut rester inaperçu car il est en cours de déploiement en petit nombre. Plus, il peut y avoir de nouvelles variantes encore plus de la planification Carbanak pour attaquer les grandes entreprises.




Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...