Контакты
Подписка
МЕНЮ
Контакты
Подписка

Утекший "исходный код Carbanak" оказался совсем другим трояном

Утекший "исходный код Carbanak" оказался совсем другим трояном

Утекший "исходный код Carbanak" оказался совсем другим трояном


13.07.2018



Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin.

 Carbanak представляет собой бэкдор, предназначенный для внедрения в сети финансовых организаций и кражи средств. Вредонос используется не только одноименной группировкой, но и другими злоумышленниками. К примеру, в 2016 году версия Carbanak 2.0 была доступна на одном из хакерских форумов по цене $6 тыс.

 В настоящее время источники и причины утечки неизвестны. К тому же, исследователи поставили под сомнение принадлежность опубликованного кода группировке Carbanak и оказались правы.

 Эксперты "Лаборатории Касперского" провели анализ исходного кода и выяснили, что речь идет о другом финансовом вредоносном ПО, известном под названиями Karamanak, Ratopak и Pegasus (не следует путать с шпионским ПО Pegasus для iOS). Судя по временным меткам, код был создан в 2015-2016 годах. По словам исследователей, вирусописатели определенно являются русскоговорящими, их цель – финансовые организации в России.

 Напомним, в конце марта текущего года в Испании был арестован предполагаемый руководитель группировки Carbanak, однако это не повлияло на деятельность остальных членов команды. В том же месяце эксперты зафиксировали новую фишинговую рассылку, которую хакеры проводили от имени компании SpamHaus, специализирующейся на защите от спама и фишинга. В июле Carbanak заподозрили в кибератаке на российский банк ПИР Банк и краже более 58 млн рублей.

 


Securitylab