Le code source de l'infâme Carbanak un malware bancaire a été découvert téléchargé sur VirusTotal. Plus précisément, les chercheurs en sécurité de FireEye disent qu'ils ont trouvé le code source du malware, constructeurs, et quelques plugins inconnus dans deux archives RAR qui ont été téléchargés sur VirusTotal il y a deux ans à partir d'une adresse IP russe.
Qu'ont fait les chercheurs dire au sujet de la découverte insolite?
CARBANAK est l'un des plus complets backdoors AUTOUR. Il a été utilisé pour perpétrer des millions de dollars dans des crimes financiers, en grande partie par le groupe que nous suivons comme FIN7. Dans 2017, Tom Bennett et Barry Vengerik publié Derrière le CARBANAK Backdoor, qui était le fruit d'une analyse approfondie et large d'échantillons CARBANAK et activité FIN7 sur plusieurs années. Dans la foulée de cette publication, notre collègue Nick Carr a découvert une paire d'archives RAR contenant le code source CARBANAK, constructeurs, et d'autres outils (à la fois disponible en VirusTotal: kb3r1p et apwmie).
L'analyse de code requis deux étapes - l'affichage des fichiers dans le codage correct et l'apprentissage du russe. Il convient de noter que le code source du logiciel malveillant a été 20Mo en taille consistant 755 fichiers, avec 39 binaires et 100,000 lignes de code. les chercheurs FireEye prévoient de publier une série en 4 parties d'articles consacrés aux caractéristiques et l'analyse de Carbanak sur la base du code source et l'ingénierie inverse.
En savoir plus sur Carbanak
Le logiciel malveillant a été découvert en 2014 par Kaspersky Lab chercheurs. Les cybercriminels derrière elle se sont révélés être tout à fait capable, lancer plusieurs attaques réussies tout en évitant la détection. En rétrospective, le groupe criminel a commencé ses campagnes malveillantes il y a environ six ans en utilisant Anunak et Carbanak dans les attaques contre les banques et les réseaux ATM.
Les criminels ont réussi à voler plus d'un milliard d'euros d'au moins 100 banques internationales.
Dans 2015, le malware bancaire ciblé Europe et aux USA dans les escroqueries par phishing. Cette version spécifique de Carbanak a été signé numériquement en utilisant Comodo.
Selon les autorités européennes, le groupe criminel Carbanak à un moment donné a développé un autre cheval de Troie bancaire sophistiqué appelé Cobalt. De nombreux experts liés aux attaques de cobalt à un groupe de piratage avec une longue histoire criminelle liée à de telles attaques. Le groupe Cobalt est celui qui était derrière les attaques menées contre les banques russes 2015 et 2016.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: