– 作者:厦门安胜网络科技有限公司

据外媒报道,美国网络安全公司FireEye的安全研究人员发现Carbanak恶意软件源代码,该源代码已在VirusTotal发布两年之久,但未被注意到。

image.png

图片来源于pixabay

 

研究人员表示已掌握Carbanak恶意软件多年,但只有编译版本,难以深入分析和完全理解,直到今年4月在VirusTotal恶意软件扫描门户网站上发现两个包含Carbanak源代码的档案,容量为20MB,共计755个文件,包含39个二进制文件和10万行代码。

image.png

图片来源于pexels

 

Carbanak恶意软件是一个后门木马,是黑客组织FIN7的作品。该组织使用Anunak和Carbanak对银行、金融机构、医院和餐馆发起多次恶意攻击,窃取资金超过十亿欧元。黑客通过向不同银行的员工发送恶意鱼叉式网络钓鱼电子邮件,使计算机感染Carbanak恶意软件,将受影响银行的资金转移到虚假账户或由黑客监控的ATM

image.png

图片来源于pexels

 

据悉,随着2018年3月3名主要成员被捕,FIN7组织已不复存在,其他成员分裂成众多小团体,且仍以银行业为目标。截至目前研究人员已发布Carbanak的功能及基于其源代码和逆向工程的分析,感兴趣人员可进行学习。

https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html 

来源:http://u6.gg/swDy7,“ISEC安全e站”独家编译,转载请注明出处及本文链接。

 

来源:freebuf.com 0000-00-00 00:00:00 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论