Carbanak, a veces denominado FIN7, Anunak o Cobalto, es uno de los programas maliciosos más peligrosos y con todas las funciones que pertenecen a un grupo de delincuentes cibernéticos al estilo de la APT involucrado en varios ataques contra bancos, instituciones financieras, hospitales y restaurantes.

En julio del año pasado, se corrió el rumor de que el código fuente de Carbanak se filtró al público, pero los investigadores de Kaspersky Lab confirmaron más tarde que el código filtrado no era el troyano Carbanak.

Ahora, los investigadores de seguridad cibernética de FireEye revelaron que encontraron el código fuente de Carbanak, los creadores y algunos complementos nunca antes vistos en dos archivos RAR [ 1 , 2 ] que se cargaron en el motor de escaneo de malware VirusTotal hace dos años desde una dirección IP rusa.

«El código fuente de CARBANAK era de 20 MB y comprendía 755 archivos, con 39 binarios y 100,000 líneas de código», dicen los investigadores. «Nuestro objetivo era encontrar la inteligencia sobre amenazas que habíamos perdido en nuestros análisis anteriores».

Los investigadores de FireEye tienen planes de lanzar una serie de artículos de 4 partes que detallan las características y el análisis de CARBANAK según su código fuente e ingeniería inversa.

 

código fuente de carbanak

 

Descubierto por primera vez en 2014 por Kaspersky Lab, Carbanak es uno de los ataques de malware más exitosos del mundo, lanzado por un grupo altamente organizado que evolucionó continuamente en sus tácticas para llevar a cabo la ciberdelincuencia al tiempo que evita la detección por parte de posibles objetivos y las autoridades.

El grupo de hackers comenzó sus actividades hace casi seis años lanzando una serie de ataques de malware utilizando Anunak y Carbanak para comprometer a los bancos y las redes de cajeros automáticos de todo el mundo, y de ese modo robar más de mil millones de euros a más de 100 bancos en todo el mundo.

Para comprometer a los bancos, los piratas informáticos enviaron correos electrónicos maliciosos de phishing a cientos de empleados en diferentes bancos, los cuales infectaron las computadoras con malware Carbanak si se abrían, lo que permite a los atacantes transferir dinero de los bancos afectados a cuentas falsas o cajeros automáticos monitoreados.

Según las autoridades europeas, el grupo criminal más tarde desarrolló un sofisticado troyano bancario listo para el robo llamado Cobalto , basado en el software de pruebas de penetración Cobalt-Strike, que estuvo en uso hasta 2016.

El grupo fue expuesto por primera vez en 2015 como cibercriminales por motivos financieros. y tres sospechosos, Dmytro Fedorov, de 44 años, Fedir Hladyr, de 33 años, y Andrii Kopakov, de 30, todos de Ucrania fueron arrestados el año pasado en Europa entre enero y junio.

Los tres sospechosos, uno de los cuales (se cree que Kopakov) era el presunto líder del grupo criminal organizado, fueron acusados ​​y acusados de un total de 26 cargos de delitos graves en agosto de 2018.

Fuente: thehackernews.com

Compartir