你好,游客 登录 注册
背景:
阅读新闻

Carbanak银行恶意软件源代码在Virustotal上发布了两年都没有被发现

[日期:2019-04-25] 来源:Linux开源中文网  作者:醉落红尘 [字体: ]

Carbanak的源代码是世界上最危险的恶意软件之一,已经在VirusTotal上发布了两年,但几乎没有人知道它,即使安全公司也都没有注意到。最后,美国网络安全公司FireEye的安全研究员发现了Carbanak,并在其官方网站上发表了一篇博客文章,详细分析了Carbanak的源代码,可以让网络安全社区学习。

Carbanak恶意软件是一种后门木马,有时被称为FIN7、Anunak或Cobalt。FIN7是迄今为止世界上最危险、最多产的黑客组织之一,专门从事对银行和金融机构的黑客攻击,从全球100多家银行窃取了超过10亿欧元的资金。

FIN7通常通过银行员工感染Carbanak恶意软件,并进入银行敏感系统。多年来,大多数负责调查FIN7攻击的安全研究人员都掌握了Carbanak恶意软件,但他们只编译了版本,很难分析和完全理解。然而,情况在2019年4月发生了变化,火眼安全研究员尼克·卡尔(Nick Carr)在恶意软件扫描门户网站VirusTotal上发现了两个文件,其中包含了卡班纳克的源代码。Carbanak源代码为20MB,包含755个文件。这两个文件是从俄罗斯的一个IP地址上传的。

“CARBANAK的源代码是20MB,包含755个文件,包含39个二进制文件和100,000行代码,”研究人员说。“我们的目标是找到之前分析中漏掉的威胁情报。”

今天,FIN7组织已经不复存在。2018年3月,欧洲刑警组织在西班牙逮捕了该组织头目。同年8月,乌克兰警方逮捕了3名嫌疑人。然而,FIN7的其他成员没有放弃。来自网络安全行业的几位消息人士称,FIN7组织似乎已经分裂成更小的团伙,仍然以银行业为目标。

Linux开源中文网的RSS地址https://www.91linux.com/rssFeed.aspx

本文永久更新链接地址https://www.91linux.com/Linux/2019-04/158294.htm

linux
相关资讯       VirusTotal  Carbanak  银行恶意软件 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款