De broncode van de beruchte Carbanak bank-malware werd ontdekt geüpload op VirusTotal. Preciezer, security onderzoekers van FireEye zeggen dat ze vond de malware broncode, bouwers, en een onbekende plugins in twee RAR archieven die ongeveer twee jaar geleden op VirusTotal zijn geüpload vanaf een Russisch IP-adres.
Wat heeft de onderzoekers zeg over de ongebruikelijke ontdekking?
CARBANAK is een van de meest full-featured backdoors rond. Het werd gebruikt om miljoenen dollars te plegen in financiële misdrijven, een groot deel van de groep die we volgen als FIN7. In 2017, Tom Bennett en Barry Vengerik gepubliceerd Achter de CARBANAK Backdoor, die het product van een diepe en brede analyse van monsters en CARBANAK FIN7 activiteit over meerdere jaren. Op de hielen van deze publicatie, onze collega Nick Carr ontdekt een paar RAR archieven met CARBANAK broncode, bouwers, en andere hulpmiddelen (beide beschikbaar in VirusTotal: kb3r1p en apwmie).
De code analyse vereist twee stappen - de weergave van de bestanden in de juiste codering en leren van een aantal Russische. Opgemerkt dient te worden dat de malware de broncode was 20MB in grootte, bestaande uit 755 bestanden, met 39 binaries en 100,000 regels code. FireEye onderzoekers van plan om een 4-delige serie artikelen gewijd aan features en analyse Carbanak op basis van de broncode en reverse engineering vrijgeven.
Meer over Carbanak
De malware werd ontdekt in 2014 door Kaspersky Lab onderzoekers. De cybercriminelen achter de rug hebben bewezen heel goed in staat te zijn, initiëren van meerdere succesvolle aanvallen terwijl het vermijden van detectie. achteraf, de criminele groep begon haar kwaadaardige campagnes ongeveer zes jaar geleden met behulp van Anunak en Carbanak in aanvallen op banken en ATM-netwerken.
De criminelen er in geslaagd het stelen van meer dan een miljard euro van ten minste 100 internationale banken.
In 2015, de bancaire malware gericht Europa en de VS in phishing. Deze specifieke versie van Carbanak werd digitaal ondertekend met Comodo.
Volgens de Europese autoriteiten, de Carbanak criminele groep op een bepaald punt ontwikkelde een andere geavanceerde banking trojan genaamd Cobalt. Veel deskundigen koppelde de Cobalt aanvallen aan aanvallen van hackers groep met een lange criminele geschiedenis die verband houden met dergelijke aanvallen. De Cobalt groep is degene die achter de aanvallen op de Russische banken in 2015 en 2016.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: