Casa > cibernético Notícias > Pesquisadores descobrem o código-fonte do Carbanak carregado no VirusTotal
CYBER NEWS

Pesquisadores descobrem Carbanak Source Code Uploaded no VirusTotal

O código-fonte do infame Crbnk malware bancário foi descoberto carregado no VirusTotal. Mais precisamente, pesquisadores de segurança da FireEye dizer que eles descobriram o código fonte do de malwares, construtores, e alguns plugins desconhecidos em dois arquivos RAR que foram carregados no VirusTotal cerca de dois anos atrás a partir de um endereço IP russo.




O que os pesquisadores dizer sobre a descoberta incomum?

CARBANAK é um dos mais backdoors full-featured em torno. Ele foi usado para perpetrar milhões de dólares em crimes financeiros, em grande parte pelo grupo que acompanhar como FIN7. No 2017, Tom Bennett e Barry Vengerik publicada Atrás do CARBANAK Backdoor, que foi o produto de uma análise profunda e ampla de amostras CARBANAK e atividade FIN7 em vários anos. Na esteira de que publicação, nosso colega Nick Carr descoberto um par de arquivos RAR contendo código fonte CARBANAK, construtores, e outras ferramentas (ambos disponíveis no VirusTotal: kb3r1p e apwmie).

A análise de código necessárias duas etapas - exibindo os arquivos na codificação correta e aprender um pouco de russo. Deve-se notar que o código-fonte do de malwares foi 20MB de tamanho consistindo de 755 arquivos, com 39 binários e 100,000 linhas de código. pesquisadores FireEye planejam lançar uma série de 4 partes de artigos dedicados aos recursos e análise de Carbanak baseado no código-fonte e engenharia reversa.

Mais sobre Carbanak

O malware foi descoberto em 2014 por pesquisadores da Kaspersky Lab. Os cibercriminosos por trás dele provaram ser bem capaz, iniciando vários ataques bem sucedidos, evitando detecção. Em retrospecto, o grupo criminoso começou suas campanhas maliciosas cerca de seis anos atrás usando Anunak e Carbanak em ataques contra bancos e redes ATM.

Os criminosos conseguiram roubar mais de um bilhão de euros a partir de, pelo menos, 100 bancos internacionais.

No 2015, o malware bancário alvo Europa e EUA em golpes de phishing. Esta versão específica do Carbanak foi assinado digitalmente usando Comodo.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/millions-stolen-via-atm-malware-rigged-make-machines-drop-cash/”] Milhões roubados via ATM Malware manipuladas para fazer máquinas Gota dinheiro.

De acordo com autoridades europeias, o grupo criminoso Carbanak em algum momento desenvolveu um outro trojan bancário sofisticado chamado Cobalt. Muitos especialistas ligados aos ataques de cobalto a um grupo de hackers com longa história criminosa relacionada a tais ataques. O grupo Cobalt é o que estava por trás dos ataques realizados contra os bancos russos em 2015 e 2016.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo