悪名高いのソースコード カーバナック VirusTotalにアップロードされたバンキングマルウェアが発見されました. より正確に, FireEyeのセキュリティ研究者は、マルウェアのソースコードを見つけたと述べています, ビルダー, 約2年前にロシアのIPアドレスからVirusTotalにアップロードされた2つのRARアーカイブ内のいくつかの未知のプラグイン.
研究者は何をしましたか いう 珍しい発見について?
CARBANAKは、最もフル機能のバックドアの1つです。. それは金融犯罪で数百万ドルを実行するために使用されました, 主にFIN7として追跡しているグループによる. の 2017, TomBennettとBarryVengerikが「CARBANAKバックドアの裏側」を公開, これは、CARBANAKサンプルと数年にわたるFIN7アクティビティの詳細かつ広範な分析の結果でした。. その出版物に続いて, 同僚のNickCarrが、CARBANAKソースコードを含むRARアーカイブのペアを発見しました, ビルダー, およびその他のツール (両方ともVirusTotalで利用可能: kb3r1pおよびapwmie).
コード分析には2つのステップが必要でした–正しいエンコーディングでファイルを表示することと、ロシア語を学ぶことです。. マルウェアのソースコードのサイズは20MBであり、 755 ファイル, と 39 バイナリと 100,000 コード行. FireEyeの研究者は、ソースコードとリバースエンジニアリングに基づいたCarbanakの機能と分析に特化した4部構成の一連の記事をリリースする予定です。.
Carbanakについての詳細
マルウェアはで発見されました 2014 KasperskyLabの研究者による. その背後にあるサイバー犯罪者は非常に有能であることが証明されています, 検出を回避しながら、複数の攻撃を成功させる. 振り返ってみると, 犯罪グループは、約6年前に、銀行やATMネットワークに対する攻撃にAnunakとCarbanakを使用して悪意のあるキャンペーンを開始しました。.
犯罪者は少なくとも10億ユーロ以上を盗むことに成功しました 100 国際銀行.
の 2015, 銀行のマルウェアは、フィッシング詐欺でヨーロッパとアメリカを標的にしました. この特定のバージョンのCarbanakは、Comodoを使用してデジタル署名されました.
欧州当局によると, Carbanak犯罪グループは、ある時点でCobaltと呼ばれる別の洗練されたバンキング型トロイの木馬を開発しました。. 多くの専門家は、Cobalt攻撃を、そのような攻撃に関連する長い犯罪歴を持つハッキンググループに関連付けました. コバルトグループは、ロシアの銀行に対して行われた攻撃の背後にあったグループです。 2015 と 2016.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: