Исходный код бэкдора Carbanak в течение двух лет лежал на VirusTotal

Исходный код бэкдора Carbanak в течение двух лет лежал на VirusTotal

Исходный код одной из самых опасных вредоносных программ в мире на протяжении двух лет был доступен на VirusTotal. Практически никто не обратил внимания на то, что бэкдор Carbanak загрузили на самый популярный сервис анализа подозрительных файлов.

Первыми внимание на этот факт обратили исследователи американской компании FireEye. В течение этих двух лет они наблюдали и анализировали ситуацию, а теперь решили предоставить результаты своего анализа общественности.

Напомним, что сложный бэкдор Carbanak использовался в атаках одноименной киберпреступной группы, известной также под другими именами: FIN7, Anunak, Cobalt Group.

Именно этой группировке удалось похитить у банков более миллиарда долларов. Carbanak использовался в качестве основного средства проникновения в сети кредитных организаций.

Злоумышленники начинали свои атаки с заражения сотрудников банка этой вредоносной программой. Затем они получали доступ к системам, которые позволяли переводить денежные средства и обналичивать их.

Эксперты считают, что наличие исходного кода Carbanak в открытом доступе поможет лучше проанализировать деятельность FIN7.

Интересно, что оба файла с кодом вредоноса (первый и второй) были загружены на VirusTotal с российских IP-адресов.

FireEye посвятила своей находке пост в блоге, с которым можно ознакомиться здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Суд признал невиновным российского банкира, удалившего улики в WhatsApp

Российского банкира не смогли признать виновным в уничтожении компрометирующей информации. Известно, что подозреваемый удалил копию мессенджера WhatsApp со смартфона перед тем, как передать устройство правоохранителям.

42-летнего Константина Вишняка, чьё дело рассматривал один из крупнейших судов в Лондоне, обвиняли в инсайдерской торговле. Чтобы уйти от наказания, Вишняк решил как можно скорее удалить все компрометирующие его переписки.

В 2018 году, когда российского банкира задержали сотрудники полиции, ему удалось деинсталлировать со смартфона приложение WhatsApp, а также все зашифрованные чаты

Согласно сообщениям, в прошлом Вишняк работал в инвестиционном банке «ВТБ Капитал». Опасаясь обвинений в инсайдерской торговле, банкир удалил со своего iPhone все переписки, связывающие его с российским политическим деятелем и предпринимателем Андреем Луговым.

«Мы разочарованы результатом рассматриваемого дела, однако уважаем решение суда», — прокомментировало Управление по финансовому регулированию и надзору Великобритании.

Вишняк же со своей стороны заявил, что не пытался уничтожить никакие доказательства противоправных действий, а просто не хотел, чтобы его личные переписки попали в руки посторонних.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru