carbanak

CARBANAK: le code source du malware trouvé sur VirusTotal

Des chercheurs en sécurité ont découvert la totalité du code source du malware Carbanak.

Carbanak—parfois appelé FIN7, Anunak ou Cobalt—est l’un des malware les plus dangereux développé par un groupe de cybercriminels impliqué dans des attaques contre des banques, des institutions financières, des hôpitaux et des restaurants.

En Juillet 2018, il y’avait une rumeur selon laquelle le code source de Carbanak avait été rendu publique, mais les chercheurs de Kaspersky Lab avait confirmé que le code n’était pas celui du trojan Carbanak.

Code source de Carbanak découvert

Maintenant des chercheurs en sécurité de FireEye ont révélé avoir trouvé le code source de Carbanak, ainsi que des constructeurs et des extensions dans deux archives RAR [12] qui ont été partagé sur VirusTotal par une adresse IP Russe il y’a deux ans.

“Le code source de CARBANAK a une taille de 20Mo et inclut 755 fichiers, dont 39 fichiers binaires et 100 000 lignes de code,” ont dévoilé les chercheurs. “Notre objectif était de trouver des menaces que nous avions manqué lors des analyses précédentes.”

Les chercheurs de FireEye prévoient de publier une série d’article en 4 parties pour détailler les fonctionnalités de CARBANAK après avoir analyser le code source et utiliser des techniques de rétro-ingénierie.

carbanak source code

Découvert pour la première fois en 2014 par Kaspersky Lab, Carbanak est l’une des attaques de malware les plus réussis dans le monde. Derrière ce malware se cache un groupe organisé qui évolue constamment pour commettre des cybercrimes tout en évitant de se faire détecter par leurs cibles et les autorités.

Ce groupe est actif depuis 6 ans et avait commencé par lancé une série d’attaques en utilisant Anunak et Carbanak pour compromettre des banques et et les réseaux de distributeur de billets dans le monde. Ils ont subtilisé plus d’un milliard d’euros en compromettant plus de 100 banques dans le monde.

Pour pirater ces banques, les hackers ont envoyé des emails d’hameçonnage à des centaines d’employés de différentes banques. Cela leur a permis d’infecter les PC avec le malware Carbanak et de transférer de l’argent sur de faux comptes ou des distributeurs de billets qu’ils surveillaient.

Selon les autorités Européennes, le groupe a aussi développé un trojan bancaire nommé Cobalt, basé sur le logiciel de pentesting Cobalt-Strike, qui a été utilisé jusqu’en 2016.

Le groupe a été présenté en 2015 comme étant des cybercriminels motivés par l’appât du gain financier et trois suspects—Dmytro Fedorov, 44 ans, Fedir Hladyr, 33 ans, et Andrii Kopakov, 30 ans—tous Ukrainiens ont été arrêté l’année dernière entre Janvier et Juin.

Apparemment, Kopakov serait le leader.Les trois suspects ont été inculpé en Août 2018 et doivent répondre de 26 chefs d’accusation.

Si cet article vous a plu, jeté un œil à notre article précédent.

Poster un Commentaire

avatar
  S’abonner  
Notifier de