– 作者:厦门安胜网络科技有限公司

据外媒报道，美国网络安全公司FireEye的安全研究人员发现Carbanak恶意软件源代码，该源代码已在VirusTotal发布两年之久，但未被注意到。

图片来源于pixabay

研究人员表示已掌握Carbanak恶意软件多年，但只有编译版本，难以深入分析和完全理解，直到今年4月在VirusTotal恶意软件扫描门户网站上发现两个包含Carbanak源代码的档案，容量为20MB，共计755个文件，包含39个二进制文件和10万行代码。

图片来源于pexels

Carbanak恶意软件是一个后门木马，是黑客组织FIN7的作品。该组织使用Anunak和Carbanak对银行、金融机构、医院和餐馆发起多次恶意攻击，窃取资金超过十亿欧元。黑客通过向不同银行的员工发送恶意鱼叉式网络钓鱼电子邮件，使计算机感染Carbanak恶意软件，将受影响银行的资金转移到虚假账户或由黑客监控的ATM。

图片来源于pexels

据悉，随着2018年3月3名主要成员被捕，FIN7组织已不复存在，其他成员分裂成众多小团体，且仍以银行业为目标。截至目前研究人员已发布Carbanak的功能及基于其源代码和逆向工程的分析，感兴趣人员可进行学习。

https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html 

来源：http://u6.gg/swDy7，“ISEC安全e站”独家编译，转载请注明出处及本文链接。

来源：freebuf.com 0000-00-00 00:00:00 by: 厦门安胜网络科技有限公司