银行大盗Carbanak源代码公布两年,竟无人知?

2019 年 4 月 24 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:盗取超10亿欧元的黑客组织FIN7的大作——Carbanak的源代码近日被安全研究员发现,然而它居然已在VirusTotal上公布了两年……


据外媒报道,世界上最危险的恶意软件之一Carbanak的源代码已经在VirusTotal上发布了两年,但几乎无人知晓,甚至连安全公司都没有注意到。

 


最终,美国网络安全公司FireEye的安全研究人员发现了Carbanak,且官网上已发布了博客文章,将详细地分析Carbanak源代码,网络安全社区可进行学习。


博客文章地址:

https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html                                 

Carbanak恶意软件是一个后门木马,是黑客组织FIN7的作品,FIN7也被称为Carbanak,Anunak或Cobalt组织。FIN7是迄今为止世界上最危险、最多产的黑客组织之一,专门对银行和金融机构进行黑客攻击,涉案金额超过10亿欧元。


以下是FIN7组织这些年来的活动:


2013-2014年,开发了Anunak恶意软件,主要针对金融机构和ATM网络。

2014-2016年,开发了比Anunak更先进和复杂的Carbanak恶意软件。

2016-2017年,使用一个合法的渗透测试神器Cobalt Strike开发了自定义恶意软件。

 

Carbanak后门是该组织的第二代恶意软件,为入侵银行网络的主要工具。FIN7通常通过银行员工感染Carbanak恶意软件,进入银行敏感系统。

 

多年来,受命调查FIN7攻击的安全研究人员大多都已经掌握了Carbanak恶意软件,但拥有的只是编译版本,很难深入分析和完全理解。

 


然而,情况在2019年4月发生了变化,FireEye安全研究员Nick Carr在恶意软件扫描门户网站VirusTotal上发现了两份文件,其中包含了Carbanak的源代码。Carbanak源代码为20MB,包含755个文件。

 

这两个文件是从俄罗斯的一个IP地址中上传的,虽然该组织已经改用基于Cobalt Strike的恶意软件工具,但是还是能帮助研究人员更好地理解FIN7的恶意软件。

 

Carr表示,这两份文件包含了恶意软件的全部源代码,以及之前从未见过的插件,代码超10万行。

 


2018年7月,有消息称Carbanak代码在现已关闭的Mal3all黑客论坛上被泄露,但经证实是假消息。经过进一步的分析,2018年7月泄露的源代码是RatoPak恶意软件的代码,属于Corkow组织,这是另一个网络犯罪组织,目标同样也是银行,且其运作模式与Carbanak在2014年建立的模式相同。


如今,FIN7组织已不复存在。2018年3月,欧洲刑警组织在西班牙逮捕了该团伙的头目,同年8月,乌克兰警方逮捕了三名嫌疑人。

 

不过FIN7的其他成员并没有就此放弃。来自网络安全行业的多个消息称,FIN7组织似乎已经分裂成更小的团伙,且仍然以银行业为目标。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



登录查看更多
3

相关内容

【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
抢鲜看!13篇CVPR2020论文链接/开源代码/解读
专知会员服务
49+阅读 · 2020年2月26日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
213+阅读 · 2020年2月21日
Transformer文本分类代码
专知会员服务
116+阅读 · 2020年2月3日
49篇ICLR2020高分「图机器学习GML」接受论文及代码
专知会员服务
61+阅读 · 2020年1月18日
神器Cobalt Strike3.13破解版
黑白之道
12+阅读 · 2019年3月1日
WWW 2019会议接收文章列表放出,恭喜各位!
ofo商业模式破产
1号机器人网
6+阅读 · 2019年1月29日
刘强东人设崩了,京东没崩
PingWest品玩
6+阅读 · 2018年11月20日
一文读懂PyTorch张量基础(附代码)
数据派THU
6+阅读 · 2018年6月12日
3月份GitHub上最热门的开源项目
大数据技术
3+阅读 · 2018年4月10日
实战 | 40行代码实现人脸识别
七月在线实验室
3+阅读 · 2018年3月7日
2017企业阵亡最全名单公布
小饭桌
6+阅读 · 2018年2月28日
Question Generation by Transformers
Arxiv
5+阅读 · 2019年9月14日
Universal Transformers
Arxiv
5+阅读 · 2019年3月5日
Arxiv
27+阅读 · 2017年12月6日
VIP会员
相关资讯
神器Cobalt Strike3.13破解版
黑白之道
12+阅读 · 2019年3月1日
WWW 2019会议接收文章列表放出,恭喜各位!
ofo商业模式破产
1号机器人网
6+阅读 · 2019年1月29日
刘强东人设崩了,京东没崩
PingWest品玩
6+阅读 · 2018年11月20日
一文读懂PyTorch张量基础(附代码)
数据派THU
6+阅读 · 2018年6月12日
3月份GitHub上最热门的开源项目
大数据技术
3+阅读 · 2018年4月10日
实战 | 40行代码实现人脸识别
七月在线实验室
3+阅读 · 2018年3月7日
2017企业阵亡最全名单公布
小饭桌
6+阅读 · 2018年2月28日
相关论文
Question Generation by Transformers
Arxiv
5+阅读 · 2019年9月14日
Universal Transformers
Arxiv
5+阅读 · 2019年3月5日
Arxiv
27+阅读 · 2017年12月6日
Top
微信扫码咨询专知VIP会员