O código-fonte do infame Crbnk malware bancário foi descoberto carregado no VirusTotal. Mais precisamente, pesquisadores de segurança da FireEye dizer que eles descobriram o código fonte do de malwares, construtores, e alguns plugins desconhecidos em dois arquivos RAR que foram carregados no VirusTotal cerca de dois anos atrás a partir de um endereço IP russo.
O que os pesquisadores dizer sobre a descoberta incomum?
CARBANAK é um dos mais backdoors full-featured em torno. Ele foi usado para perpetrar milhões de dólares em crimes financeiros, em grande parte pelo grupo que acompanhar como FIN7. No 2017, Tom Bennett e Barry Vengerik publicada Atrás do CARBANAK Backdoor, que foi o produto de uma análise profunda e ampla de amostras CARBANAK e atividade FIN7 em vários anos. Na esteira de que publicação, nosso colega Nick Carr descoberto um par de arquivos RAR contendo código fonte CARBANAK, construtores, e outras ferramentas (ambos disponíveis no VirusTotal: kb3r1p e apwmie).
A análise de código necessárias duas etapas - exibindo os arquivos na codificação correta e aprender um pouco de russo. Deve-se notar que o código-fonte do de malwares foi 20MB de tamanho consistindo de 755 arquivos, com 39 binários e 100,000 linhas de código. pesquisadores FireEye planejam lançar uma série de 4 partes de artigos dedicados aos recursos e análise de Carbanak baseado no código-fonte e engenharia reversa.
Mais sobre Carbanak
O malware foi descoberto em 2014 por pesquisadores da Kaspersky Lab. Os cibercriminosos por trás dele provaram ser bem capaz, iniciando vários ataques bem sucedidos, evitando detecção. Em retrospecto, o grupo criminoso começou suas campanhas maliciosas cerca de seis anos atrás usando Anunak e Carbanak em ataques contra bancos e redes ATM.
Os criminosos conseguiram roubar mais de um bilhão de euros a partir de, pelo menos, 100 bancos internacionais.
No 2015, o malware bancário alvo Europa e EUA em golpes de phishing. Esta versão específica do Carbanak foi assinado digitalmente usando Comodo.
De acordo com autoridades europeias, o grupo criminoso Carbanak em algum momento desenvolveu um outro trojan bancário sofisticado chamado Cobalt. Muitos especialistas ligados aos ataques de cobalto a um grupo de hackers com longa história criminosa relacionada a tais ataques. O grupo Cobalt é o que estava por trás dos ataques realizados contra os bancos russos em 2015 e 2016.