>> サイバーニュース > Carbanak New Versions Target Europe and USA
サイバーニュース

Carbanakの新しいバージョンはヨーロッパとアメリカをターゲットにしています

  |  Last Update:  |  0 コメントコメント  

を盗んだ悪名高いCarbanakBankingトロイの木馬 $1 世界の金融機関からの10億人が再び活動しています. Csis.dkのセキュリティ研究者は、署名されたバイナリを分離することに成功しました。このバイナリは、後でCarbanakの新しいサンプルであることが判明しました。, アヌナックとしても知られています.

Carbanakは銀行にとって真の悪夢です. KasperskyLabはCarbanak攻撃を「大銀行強盗」と呼んだ. KasperskyとCsisの専門家が行った分析により、トロイの木馬が戻ってきて、現在ヨーロッパと米国の企業を標的にしていることが明らかになりました。. 攻撃はフィッシング詐欺によって開始されます.




VirusTotalは、Carbanakに関連する悪意のあるファイルを分析しました. を見てください Carbanakスキャンレポート.

新しいCarbanakバリアントの新機能?

カーバナックについての魅力的な事実の1つ 2.0 それがデジタル署名されているという事実です. これは影響を受けたWindowsで見つかりました 7 次の場所にあるシステム:


C://Program // DataMozilla // svchost.exe. WindowsXPでの場所: C://ドキュメントと設定//すべてのユーザー//アプリケーションデータ//Mozillasvchost.exe

また、レジストリにランキーを追加して、システムの再起動時にコードが確実に実行されるようにします。.

CSIS研究者 フォルダとファイルの両方が静的であり、侵入の痕跡として使用できることを確認します. 侵入の痕跡は、ネットワーク上または単一のマシン上にあるアーティファクトであり、コンピューターの感染を秘密裏に示します。.

ノート Carbanakがのプロセスに自分自身を注入すること svchost.exe. また、メモリ内にその存在を隠すことに成功します.

Carbanakはプラグインを使用するようにも設計されています. それらはCarbanakのプロトコルの助けを借りてインストールされ、TCPポートを介してハードコードされたIPアドレスと通信します 443. Csisチームの分析中に正常にダウンロードされたプラグインは、wi.exeとklgconfig.plugでした。.

Carbanakの古いバージョンと新しいバージョンの違いは次のとおりです。:

  • 新しいターゲットが追加されます.
  • 新しい独自のプロトコルが使用されます.
  • ランダムファイルとミューテックスが使用されます.
  • 事前定義されたIPアドレスが使用されます, ドメインの代わりに.

これらの違いはさておき, 両方のバージョンのバイナリはほぼ同じです. 大変興味深いことに, 新しいサンプルのコマンドアンドコントロールサーバーは、おなじみの防弾ホスティング企業にリンクできます.

Carbanakの新しいデジタル署名

すでに述べたように, 新しいCarbanakはComodoを使用してデジタル署名されています. この事実はいくつかの結論をもたらす可能性があります. 初めに, 会社が登録された日付の間のスペース, 証明書が発行されたことは、サイバー詐欺師が自分の会社を登録した可能性が高いことを示している可能性があります. それをするために, 盗まれた身元や偽造文書を使用した可能性があります.

別の説明は、ハッキングチームが盗まれた証明書を使用する代わりに実際の会社を記録したということです (古いバージョンと同じように). そもそも会社ができたのは、偽造取引からお金を受け取るためかもしれません。. カスペルスキーが以前に指摘したように, Carbanakトランザクションは非常に重要であり、転送プロセスを完全に制御する必要があります.

グローバル金融機関, 特にヨーロッパやアメリカにあるもの, Carbanakは厳密に対象を絞った方法で行動するため、大きな危険にさらされる可能性があります. さらに, 少数で展開されているため、見過ごされ続ける可能性があります. さらに, 大企業を攻撃することを計画しているCarbanakのさらに多くの新しい変種があるかもしれません.




ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. 研究者はVirusTotalにアップロードされたCarbanakソースコードを発見します 悪名高い Carbanak バンキング マルウェアのソース コードは...
  2. Venis Ransomwareを削除し、ファイルを復元します Venis ランサムウェアは、現在その脅威にさらされているクリプト ウイルスです。.
  3. 最も安全なスマートフォンはどれですか 価格合計スコアOSVPN暗号化トラックブロックフィンガープリント 1...
  4. Svchost.exe.exe Monero Miner Virus (SearchGo) – それを削除する方法 この記事は、あなたを助けるために作成されました...
  5. Svchost.exe *32 マイナーウイルス (100% CPU) –それを削除する方法 svchost.exeとは *32 鉱夫? この記事は作成されました...
  6. 米国向けの最も安全なVPN (2021) 暗号化DNSリーク保護ロギングサーバーの評価 1 Hotspot Shield参照...
  7. Svchost.exeのURL:不正な説明と削除マニュアル 何人かのユーザーが、svchost.exe ファイルが ...
  8. 最も安全なスマートウォッチリスト これは包括的なトップです 10 をまとめたリスト...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します