Il codice sorgente del famigerato Carbanak malware bancario è stato scoperto caricato su VirusTotal. Più precisamente, ricercatori di sicurezza da FireEye dicono che hanno trovato il codice sorgente del del malware, costruttori, e alcuni plugin sconosciuti in due archivi RAR che sono stati caricati su VirusTotal circa due anni fa da un indirizzo IP russo.
Quello che hanno fatto i ricercatori dire sulla scoperta insolita?
CARBANAK è uno dei più backdoor con funzionalità complete in giro. E 'stato utilizzato per perpetrare milioni di dollari in reati finanziari, in gran parte dal gruppo si traccia come FIN7. In 2017, Tom Bennett e Barry Vengerik pubblicati Dietro la CARBANAK Backdoor, che era il prodotto di un'analisi profonda e vasta di campioni CARBANAK e attività FIN7 su più anni. Sulla scia di tale pubblicazione, il nostro collega Nick Carr ha scoperto una coppia di archivi RAR contenente CARBANAK codice sorgente, costruttori, e altri strumenti (entrambi disponibili in VirusTotal: kb3r1p e apwmie).
L'analisi del codice richiesto due fasi - la visualizzazione dei file nella codifica corretta e imparare un po 'di russo. Va notato che il codice sorgente del malware è stato 20 MB di dimensione consistente di 755 file, con 39 binari e 100,000 linee di codice. ricercatori FireEye programma di rilasciare una serie in 4 parti di articoli dedicati alle funzionalità di Carbanak e analisi basate sul codice sorgente e il reverse engineering.
Di più su Carbanak
Il malware è stato scoperto nel 2014 dai ricercatori di Kaspersky Lab. I criminali informatici dietro di esso hanno dimostrato di essere perfettamente in grado, avviando molteplici attacchi di successo, evitando di rilevamento. Ripensandoci, il gruppo criminale ha iniziato le sue campagne malevoli circa sei anni fa con Anunak e Carbanak in attacchi contro le banche e le reti ATM.
I criminali sono riusciti a rubare più di un miliardo di euro da almeno 100 banche internazionali.
In 2015, il malware mirato banking Europa e Stati Uniti in truffe di phishing. Questa specifica versione di Carbanak è stato firmato digitalmente utilizzando Comodo.
Secondo le autorità europee, il gruppo criminale Carbanak ad un certo punto ha sviluppato un altro sofisticato trojan bancario denominato Cobalt. Molti esperti collegati agli attacchi di cobalto ad un gruppo di hacker con una lunga storia criminale relativa a tali attacchi. Il gruppo di cobalto è quello che era dietro gli attacchi condotti contro le banche russe in 2015 e 2016.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: