Peneliti keamanan telah menemukan kode sumber lengkap malware Carbanak — ya, kali ini nyata.
Carbanak — kadang-kadang disebut sebagai FIN7, Anunak atau Cobalt — adalah salah satu malware berbahaya berfitur lengkap yang dimiliki oleh kelompok penjahat cyber gaya APT yang terlibat dalam beberapa serangan terhadap bank, lembaga keuangan, rumah sakit, dan restoran.
Pada Juli tahun lalu, ada desas-desus bahwa kode sumber Carbanak bocor ke publik, tetapi peneliti di Kaspersky Lab kemudian mengkonfirmasi bahwa kode yang bocor itu bukan Trojan Carbanak .
Sekarang para peneliti cybersecurity dari FireEye mengungkapkan bahwa mereka menemukan kode sumber Carbanak, pembangun, dan beberapa plugin yang sebelumnya tidak terlihat dalam dua arsip RAR [ 1 , 2 ] yang diunggah pada mesin pemindaian malware VirusTotal dua tahun lalu dari alamat IP Rusia.
"Kode sumber CARBANAK adalah 20MB yang terdiri dari 755 file, dengan 39 biner dan 100.000 baris kode," kata para peneliti. "Tujuan kami adalah menemukan intelijen ancaman yang kami lewatkan dalam analisis kami sebelumnya."
Peneliti FireEye memiliki rencana untuk merilis seri artikel 4 bagian yang merinci fitur dan analisis CARBANAK berdasarkan kode sumbernya dan rekayasa balik.
kode sumber carbanak
Pertama kali ditemukan pada tahun 2014 oleh Kaspersky Lab, Carbanak adalah salah satu serangan malware paling sukses di dunia yang diluncurkan oleh kelompok yang sangat terorganisir yang terus mengembangkan taktik untuk melakukan kejahatan dunia maya sambil menghindari deteksi oleh target potensial dan pihak berwenang.
Grup hacker memulai aktivitasnya hampir enam tahun yang lalu dengan meluncurkan serangkaian serangan malware menggunakan Anunak dan Carbanak untuk berkompromi dengan bank dan jaringan ATM di seluruh dunia, dan dengan demikian mencuri lebih dari satu miliar euro dari lebih dari 100 bank di seluruh dunia.
Untuk mengkompromikan bank, peretas mengirim surel tombak berbahaya ke ratusan karyawan di berbagai bank, yang menginfeksi komputer dengan malware Carbanak jika dibuka, memungkinkan penyerang untuk mentransfer uang dari bank yang terkena dampak ke rekening palsu atau ATM yang dipantau oleh mereka.
Menurut pihak berwenang Eropa, kelompok kriminal kemudian mengembangkan trojan perbankan siap-pencurian canggih yang disebut Cobalt , berdasarkan pada perangkat lunak pengujian penetrasi Cobalt-Strike, yang digunakan hingga 2016.
Kelompok ini pertama kali diekspos pada tahun 2015 sebagai penjahat cyber bermotivasi finansial. , dan tiga tersangka — Dmytro Fedorov, 44, Fedir Hladyr, 33, dan Andrii Kopakov, 30 — semuanya dari Ukraina ditangkap tahun lalu di Eropa antara Januari dan Juni. Ketiga tersangka, salah satunya (Kopakov) diyakini sebagai pemimpin kelompok kriminal terorganisir, didakwa dan didakwa dengan total 26 tuduhan kejahatan pada bulan Agustus 2018
Sumber Artikel : TheHackerNews
