Carbanak银行恶意软件源代码在Virustotal上发布了两年都没有被发现

Carbanak银行恶意软件源代码在Virustotal上发布了两年都没有被发现

Carbanak的源代码是世界上最危险的恶意软件之一，已经在VirusTotal上发布了两年，但几乎没有人知道它，即使安全公司也都没有注意到。最后，美国网络安全公司FireEye的安全研究员发现了Carbanak，并在其官方网站上发表了一篇博客文章，详细分析了Carbanak的源代码，可以让网络安全社区学习。

Carbanak恶意软件是一种后门木马，有时被称为FIN7、Anunak或Cobalt。FIN7是迄今为止世界上最危险、最多产的黑客组织之一，专门从事对银行和金融机构的黑客攻击，从全球100多家银行窃取了超过10亿欧元的资金。

FIN7通常通过银行员工感染Carbanak恶意软件，并进入银行敏感系统。多年来，大多数负责调查FIN7攻击的安全研究人员都掌握了Carbanak恶意软件，但他们只编译了版本，很难分析和完全理解。然而，情况在2019年4月发生了变化，火眼安全研究员尼克·卡尔(Nick Carr)在恶意软件扫描门户网站VirusTotal上发现了两个文件，其中包含了卡班纳克的源代码。Carbanak源代码为20MB，包含755个文件。这两个文件是从俄罗斯的一个IP地址上传的。

“CARBANAK的源代码是20MB，包含755个文件，包含39个二进制文件和100,000行代码，”研究人员说。“我们的目标是找到之前分析中漏掉的威胁情报。”

今天，FIN7组织已经不复存在。2018年3月，欧洲刑警组织在西班牙逮捕了该组织头目。同年8月，乌克兰警方逮捕了3名嫌疑人。然而，FIN7的其他成员没有放弃。来自网络安全行业的几位消息人士称，FIN7组织似乎已经分裂成更小的团伙，仍然以银行业为目标。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-04/158294.htm