Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2019
Código fuente del malware CARBANAK disponible
El código fuente del malware CARBANAK, troyano bancario responsable del robo de un billón de euros, ha sido encontrado en VirusTotal
Carbanak, también conocido en ocasiones como FIN7, Anunak o Cobalt, es uno de los más completos malwares creados hasta la fecha, que tuvo como objetivos bancos, institutos financieros, hospitales y restaurantes.
Investigadores del grupo de ciberseguridad de FireEye han revelado que han encontrado el código fuente de Carbanak, binarios, así como plugins que expanden su funcionalidad en dos archivos RAR que fueron subidos a la plataforma VirusTotal hace dos años desde una IP de origen ruso.
Los investigadores de FireEye publicarán una serie de artículos que detallarán las funcionalidades y el análisis del malware, estudiando el código fuente así como haciendo ingeniería inversa de los binarios.
El grupo hacker empezó su actividad hace seis años, lanzando una serie de ataques usando Anunak y Carbanak para comprometer bancos y redes de ATM en todo el mundo, robando la cantidad estimada de un billón de euros en más de 100 bancos. El vector de entrada eran correos dirigidos “spear-phishing” a empleados de los bancos con contenido malicioso que infectaba a los usuarios. Una vez infectados, podían hacer transferencias a falsas cuentas o ATM monitorizadas por ellos.
Según las autoridades Europeas, el grupo criminal desarrolló a posteriorí un sofisticado troyano bancario llamado Cobalt, basado en la herramienta software de penetración “Cobalt-Strike”.
Sobre los autores, los tres sospechosos, todos provenientes de Ucrania, fueron capturados el verano pasado en Europa, uno de ellos concretamente en Alicante (noticia publicada en CSIRTCV).
Más información sobre la noticia aquí.