Оффлайн
lorax
.
- Регистрация
- 26.11.18
- Сообщения
- 1.205
- Реакции
- 148
- Репутация
- 10
Код был доступен в сервисе два года, но его практически никто не заметил.
Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами компании FireEye, которые 22 апреля обнародовали первую часть из серии публикаций, посвященных анализу исходного кода трояна.
FIN7 – одна из самых опасных группировок среди известных на сегодняшний день. Она специализируется на хищениях средств из банков и финансовых организаций по всему миру. В общей сложности FIN7 уже удалось украсть более чем €1 млрд из различных банков.
Бэкдор Carbanak является одним из основных инструментов группировки, который используется для атак на сотрудников финансовых учреждений и проникновения в сеть организации. Оказавшись в сети, злоумышленники получают доступ к важным системам и с их помощью выводят деньги со счетов банка или снимают наличку в банкоматах.
В апреле 2019 года исследователь FireEye Ник Карр (Nick Carr) обнаружил на VirusTotal два архива, загруженных с российского IP-адреса. Как оказалось, архивы содержали настоящий исходный код вредоносного ПО Carbanak, предоставивший экспертам возможность лучше изучить инструментарий FIN7 (хотя к этому времени группировка уже переключилась на использование инструментов на базе фреймворка Cobalt Strike).
По словам Карра, архивы включали полный исходный код бэкдора, в том числе ранее неизвестные плагины. В общей сложности код состоял из свыше 100 тыс. строк.
В оригинальном составе группировка FIN7 прекратила существование после ареста ее предполагаемого лидера в Испании в марте 2018 года. Спустя четыре месяца украинская полиция арестовала еще нескольких участников группировки. Однако аресты не испугали оставшихся участников FIN7, которые продолжили свою деятельность, разделившись на несколько небольших коллективов.
Исходный код вредоносного ПО Carbanak из арсенала киберпреступной группировки FIN7 (другие названия Carbanak, Anunak и Cobalt Group) два года оставался незамеченным в сервисе VirusTotal. Код был обнаружен и изучен экспертами компании FireEye, которые 22 апреля обнародовали первую часть из серии публикаций, посвященных анализу исходного кода трояна.
FIN7 – одна из самых опасных группировок среди известных на сегодняшний день. Она специализируется на хищениях средств из банков и финансовых организаций по всему миру. В общей сложности FIN7 уже удалось украсть более чем €1 млрд из различных банков.
Бэкдор Carbanak является одним из основных инструментов группировки, который используется для атак на сотрудников финансовых учреждений и проникновения в сеть организации. Оказавшись в сети, злоумышленники получают доступ к важным системам и с их помощью выводят деньги со счетов банка или снимают наличку в банкоматах.
В апреле 2019 года исследователь FireEye Ник Карр (Nick Carr) обнаружил на VirusTotal два архива, загруженных с российского IP-адреса. Как оказалось, архивы содержали настоящий исходный код вредоносного ПО Carbanak, предоставивший экспертам возможность лучше изучить инструментарий FIN7 (хотя к этому времени группировка уже переключилась на использование инструментов на базе фреймворка Cobalt Strike).
По словам Карра, архивы включали полный исходный код бэкдора, в том числе ранее неизвестные плагины. В общей сложности код состоял из свыше 100 тыс. строк.
В оригинальном составе группировка FIN7 прекратила существование после ареста ее предполагаемого лидера в Испании в марте 2018 года. Спустя четыре месяца украинская полиция арестовала еще нескольких участников группировки. Однако аресты не испугали оставшихся участников FIN7, которые продолжили свою деятельность, разделившись на несколько небольших коллективов.