У сервісі VirusTotal виявлено бекдор Carbanak
У сервісі VirusTotal виявлено бекдор Carbanak
Вихідний код шкідливого програмного забезпечення Carbanak з арсеналу кіберзлочинного угруповання FIN7 (інші назви Carbanak, Anunak і Cobalt Group) два роки залишався непоміченим у сервісі VirusTotal. Код було виявлено та вивчено експертами компанії FireEye, які оприлюднили першу частину із серії публікацій, присвячених аналізу вихідного коду трояна.
FIN7 – одне з найнебезпечніших угруповань серед відомих на сьогоднішній день. Вона спеціалізується на розкраданнях коштів із банків та фінансових організацій по всьому світу. Загалом FIN7 вже вдалося вкрасти більш ніж €1 млрд із різних банків.
Бекдор Carbanak є одним з основних інструментів угруповання, який використовується для атак на співробітників фінансових установ та проникнення в мережу організації. Опинившись у мережі, зловмисники отримують доступ до важливих систем та за їх допомогою виводять гроші з рахунків банку або знімають готівку в банкоматах.
У квітні 2019 року дослідник FireEye виявив на VirusTotal два архіви. Як виявилося, архіви містили справжній вихідний код шкідливого програмного забезпечення Carbanak, який надав експертам можливість краще вивчити інструментарій FIN7 (хоча до цього часу угруповання вже переключилося на використання інструментів на базі фреймворку Cobalt Strike).
За словами Карра, архіви включали повний вихідний код бекдору, зокрема раніше невідомі плагіни. Загалом код складався понад 100 тис. рядків.
В оригінальному складі угруповання FIN7 припинило існування після арешту її передбачуваного лідера в Іспанії в березні 2018 року. Через чотири місяці поліція заарештувала ще кількох учасників угруповання. Однак арешти не злякали тих, хто залишився учасників FIN7, які продовжили свою діяльність, розділившись на кілька невеликих колективів.