Pesquisadores de segurança descobriram o código-fonte completo do malware Carbanak - sim, desta vez é para valer .
Carbanak - às vezes chamado de FIN7, Anunak ou Cobalt - é um dos malwares mais completos e perigosos que pertence a um grupo de criminosos cibernéticos ao estilo da APT envolvido em vários ataques contra bancos, instituições financeiras, hospitais e restaurantes.
Em julho do ano passado, houve um boato de que o código-fonte do Carbanak vazou para o público, mas os pesquisadores da Kaspersky Lab confirmaram que o código vazado não era o Trojan Carbanak. Agora, pesquisadores de segurança cibernética da FireEye revelaram que encontraram o código-fonte de Carbanak, construtores e alguns plug-ins inéditos em dois arquivos RAR [ 1 ,
2 ] que foram carregados no mecanismo de verificação de malware do VirusTotal há dois anos a partir de um endereço IP da Rússia.
Carbanak - às vezes chamado de FIN7, Anunak ou Cobalt - é um dos malwares mais completos e perigosos que pertence a um grupo de criminosos cibernéticos ao estilo da APT envolvido em vários ataques contra bancos, instituições financeiras, hospitais e restaurantes.
Em julho do ano passado, houve um boato de que o código-fonte do Carbanak vazou para o público, mas os pesquisadores da Kaspersky Lab confirmaram que o código vazado não era o Trojan Carbanak. Agora, pesquisadores de segurança cibernética da FireEye revelaram que encontraram o código-fonte de Carbanak, construtores e alguns plug-ins inéditos em dois arquivos RAR [ 1 ,
2 ] que foram carregados no mecanismo de verificação de malware do VirusTotal há dois anos a partir de um endereço IP da Rússia.
"O código-fonte do CARBANAK era 20MB, compreendendo 755 arquivos, com 39 binários e 100.000 linhas de código", dizem os pesquisadores. "Nosso objetivo era encontrar inteligência sobre ameaças que perdemos em nossas análises anteriores."
Os pesquisadores da FireEye têm planos de lançar uma série de artigos em 4 partes detalhando os recursos e análises do CARBANAK com base em seu código-fonte e engenharia reversa.
Leia Tanbém: Trabalhadores Do GitHub Querem Que A Microsoft Proteja O Repositório Chinês De Vírus
Descoberto pela primeira vez em 2014 pela Kaspersky Lab, o Carbanak é um dos ataques de malware mais bem sucedidos no mundo, lançado por um grupo altamente organizado que evoluiu continuamente suas táticas para realizar crimes cibernéticos, evitando a detecção por alvos em potencial e autoridades.
O grupo hacker iniciou suas atividades há quase seis anos lançando uma série de ataques de malware usando Anunak e Carbanak para comprometer bancos e redes de caixas eletrônicos em todo o mundo e, assim, roubar mais de um bilhão de euros de mais de 100 bancos em todo o mundo.
Leia Também: Elon Musk diz que a Tesla lançará um serviço 'Robotaxi' no próximo ano
Para comprometer os bancos, os hackers enviaram e-mails maliciosos para centenas de funcionários em diferentes bancos, que infectaram computadores com malware Carbanak, permitindo que hackers transferissem dinheiro de bancos afetados para contas falsas ou caixas eletrônicos monitorados por eles.
De acordo com as autoridades europeias, o grupo criminoso mais tarde desenvolveu um sofisticado trojan bancário chamado “ Cobalt” , baseado no software Cobalt-Strike, que estava em uso até 2016.
O grupo foi exposto pela primeira vez em 2015 como cibercriminosos com motivação financeira. e três suspeitos - Dmytro Fedorov, 44, Fedir Hladyr, 33, e Andrii Kopakov, 30 - todos da Ucrânia foram presos no ano passado na Europa entre janeiro e junho.
Todos os três suspeitos, um dos quais (Kopakov) acredita-se ser o suposto líder do grupo criminoso organizado, foram indiciados e acusados de um total de 26 crimes em agosto de 2018.
Leia Também: Apple é processada por adolescentes de Nova York por US $ 1 bilhão por acusações de roubo falso
