Carbanak银行恶意软件源代码在Virustotal上发布了两

Carbanak的源代码是世界上最危险的恶意软件之一,已经在VirusTotal上发布了两年,但几乎没有人知道它,即使安全公司也都没有注意到。最后,美国网络安全公司FireEye的安全研究员发现了Carbanak,并在其官方网站上发表了一篇博客文章,详细分析了Carbanak的源代码,可以让网络安全社区学习。

Carbanak银行恶意软件源代码在Virustotal上发布了两

Carbanak恶意软件是一种后门木马,有时被称为FIN7、Anunak或Cobalt。FIN7是迄今为止世界上最危险、最多产的黑客组织之一,专门从事对银行和金融机构的黑客攻击,从全球100多家银行窃取了超过10亿欧元的资金。

FIN7通常通过银行员工感染Carbanak恶意软件,并进入银行敏感系统。多年来,大多数负责调查FIN7攻击的安全研究人员都掌握了Carbanak恶意软件,但他们只编译了版本,很难分析和完全理解。然而,情况在2019年4月发生了变化,火眼安全研究员尼克·卡尔(Nick Carr)在恶意软件扫描门户网站VirusTotal上发现了两个文件,其中包含了卡班纳克的源代码。Carbanak源代码为20MB,包含755个文件。这两个文件是从俄罗斯的一个IP地址上传的。

“CARBANAK的源代码是20MB,包含755个文件,包含39个二进制文件和100,000行代码,”研究人员说。“我们的目标是找到之前分析中漏掉的威胁情报。”

今天,FIN7组织已经不复存在。2018年3月,欧洲刑警组织在西班牙逮捕了该组织头目。同年8月,乌克兰警方逮捕了3名嫌疑人。然而,FIN7的其他成员没有放弃。来自网络安全行业的几位消息人士称,FIN7组织似乎已经分裂成更小的团伙,仍然以银行业为目标。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/438da100ed9dc76eb498494f101568a3.html