Carbanak恶意软件源代码在VirusTotal曝光,已发布两年之久
据外媒报道,美国网络安全公司FireEye的安全研究人员发现Carbanak恶意软件源代码,该源代码已在VirusTotal发布两年之久,但未被注意到。
图片来源于pixabay
研究人员表示已掌握Carbanak恶意软件多年,但只有编译版本,难以深入分析和完全理解,直到今年4月在VirusTotal恶意软件扫描门户网站上发现两个包含Carbanak源代码的档案,容量为20MB,共计755个文件,包含39个二进制文件和10万行代码。
图片来源于pexels
Carbanak恶意软件是一个后门木马,是黑客组织FIN7的作品。该组织使用Anunak和Carbanak对银行、金融机构、医院和餐馆发起多次恶意攻击,窃取资金超过十亿欧元。黑客通过向不同银行的员工发送恶意鱼叉式网络钓鱼电子邮件,使计算机感染Carbanak恶意软件,将受影响银行的资金转移到虚假账户或由黑客监控的ATM。
图片来源于pexels
据悉,随着2018年3月3名主要成员被捕,FIN7组织已不复存在,其他成员分裂成众多小团体,且仍以银行业为目标。截至目前研究人员已发布Carbanak的功能及基于其源代码和逆向工程的分析,感兴趣人员可进行学习。
来源:http://u6.gg/swDy7,“ISEC安全e站”独家编译,转载请注明出处及本文链接。