Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2019
Codi font del programari maliciós CARBANAK disponible
El codi font del programari maliciós CARBANAK, troià bancari responsable del robatori d'un bilió d'euros, ha sigut trobat en VirusTotal.
El codi font del programari maliciós CARBANAK, troià bancari responsable del robatori d'un bilió d'euros, ha sigut trobat en VirusTotal.
Descripció:
Carbanak, també conegut a vegades com FIN7, Anunak o Cobalt, és un dels més complets programari creats fins hui, que va tindre com a objectius bancs, instituts financers, hospitals i restaurants.
Investigadors del grup de ciberseguretat de FireEye han revelat que han trobat el codi font de Carbanak, binaris, així com connectors que expandeixen la seua funcionalitat en dos arxius RAR que van ser pujats a la plataforma VirusTotal fa dos anys des d'una IP d'origen rus.
Els investigadors de FireEye publicaran una sèrie d'articles que detallaran les funcionalitats i l'anàlisi del programari, estudiant el codi font així com fent enginyeria inversa dels binaris.
El grup pirata va començar la seua activitat fa sis anys, llançant una sèrie d'atacs usant Anunak i Carbanak per a comprometre bancs i xarxes d’ATM a tot el món, robant la quantitat estimada d'un bilió d'euros en més de 100 bancs. El vector d'entrada eren correus de pesca dirigida dirigits a empleats dels bancs amb contingut maliciós que infectava els usuaris. Una vegada infectats, podien fer transferències a falsos comptes o ATM monitorades per ells.
Segons les autoritats europees, el grup criminal va desenvolupar a posteriori un sofisticat troià bancari anomenat Cobalt, basat en l'eina programari de penetració “Cobalt-Strike”.
Sobre els autors, els tres sospitosos, tots provinents d'Ucraïna, van ser capturats l'estiu passat a Europa, un d'ells concretament a Alacant (notícia publicada en CSIRTCV).
Més informació sobre la notícia açí.