Утекший «исходный код Carbanak» оказался совсем другим трояном

Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin.

Carbanak представляет собой бэкдор, предназначенный для внедрения в сети финансовых организаций и кражи средств. Вредонос используется не только одноименной группировкой, но и другими злоумышленниками. К примеру, в 2016 году версия Carbanak 2.0 была доступна на одном из хакерских форумов по цене $6 тыс.

В настоящее время источники и причины утечки неизвестны. К тому же, исследователи поставили под сомнение принадлежность опубликованного кода группировке Carbanak и оказались правы.

Эксперты «Лаборатории Касперского» провели анализ исходного кода и выяснили, что речь идет о другом финансовом вредоносном ПО, известном под названиями Karamanak, Ratopak и Pegasus (не следует путать с шпионским ПО Pegasus для iOS). Судя по временным меткам, код был создан в 2015-2016 годах. По словам исследователей, вирусописатели определенно являются русскоговорящими, их цель – финансовые организации в России.

Напомним, в конце марта текущего года в Испании был арестован предполагаемый руководитель группировки Carbanak, однако это не повлияло на деятельность остальных членов команды. В том же месяце эксперты зафиксировали новую фишинговую рассылку, которую хакеры проводили от имени компании SpamHaus, специализирующейся на защите от спама и фишинга. В июле Carbanak заподозрили в кибератаке на российский банк ПИР Банк и краже более 58 млн рублей.

Источник