События

Утекший «исходный код Carbanak» оказался совсем другим трояном

Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin.

Carbanak представляет собой бэкдор, предназначенный для внедрения в сети финансовых организаций и кражи средств. Вредонос используется не только одноименной группировкой, но и другими злоумышленниками. К примеру, в 2016 году версия Carbanak 2.0 была доступна на одном из хакерских форумов по цене $6 тыс.

В настоящее время источники и причины утечки неизвестны. К тому же, исследователи поставили под сомнение принадлежность опубликованного кода группировке Carbanak и оказались правы.

Эксперты «Лаборатории Касперского» провели анализ исходного кода и выяснили, что речь идет о другом финансовом вредоносном ПО, известном под названиями Karamanak, Ratopak и Pegasus (не следует путать с шпионским ПО Pegasus для iOS). Судя по временным меткам, код был создан в 2015-2016 годах. По словам исследователей, вирусописатели определенно являются русскоговорящими, их цель – финансовые организации в России.

Напомним, в конце марта текущего года в Испании был арестован предполагаемый руководитель группировки Carbanak, однако это не повлияло на деятельность остальных членов команды. В том же месяце эксперты зафиксировали новую фишинговую рассылку, которую хакеры проводили от имени компании SpamHaus, специализирующейся на защите от спама и фишинга. В июле Carbanak заподозрили в кибератаке на российский банк ПИР Банк и краже более 58 млн рублей.

Источник

Автор: Сергей Куприянов
13.07.2018 (17:30)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.