Исходный код бэкдора Carbanak в течение двух лет лежал на VirusTotal

Исходный код бэкдора Carbanak в течение двух лет лежал на VirusTotal

Исходный код одной из самых опасных вредоносных программ в мире на протяжении двух лет был доступен на VirusTotal. Практически никто не обратил внимания на то, что бэкдор Carbanak загрузили на самый популярный сервис анализа подозрительных файлов.

Первыми внимание на этот факт обратили исследователи американской компании FireEye. В течение этих двух лет они наблюдали и анализировали ситуацию, а теперь решили предоставить результаты своего анализа общественности.

Напомним, что сложный бэкдор Carbanak использовался в атаках одноименной киберпреступной группы, известной также под другими именами: FIN7, Anunak, Cobalt Group.

Именно этой группировке удалось похитить у банков более миллиарда долларов. Carbanak использовался в качестве основного средства проникновения в сети кредитных организаций.

Злоумышленники начинали свои атаки с заражения сотрудников банка этой вредоносной программой. Затем они получали доступ к системам, которые позволяли переводить денежные средства и обналичивать их.

Эксперты считают, что наличие исходного кода Carbanak в открытом доступе поможет лучше проанализировать деятельность FIN7.

Интересно, что оба файла с кодом вредоноса (первый и второй) были загружены на VirusTotal с российских IP-адресов.

FireEye посвятила своей находке пост в блоге, с которым можно ознакомиться здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Это за пределом тупости: Линус Торвальдс отозвал патчи ядра Linux

Линус Торвальдс недоволен очередными патчами разработчиков ядра Linux. В этот раз эксцентричный программист негативно высказался в адрес способов устранения угрозы атак, с помощью которых злоумышленники могут достать важные данные из L1D, кеша CPU.

В теории против подобных уязвимостей работает очистка кеша, которая должна происходить каждый раз, когда меняется активный процесс или поток. Это значительно снижает риски, но при этом негативно сказывается на производительности.

В версии ядра Linux под номером 5.8 разработчики реализовали именно такой патч, однако разгневанный Торвальдс решил отозвать его после внимательного изучения.

«Насколько я вижу, этот патч экспортирует инструкции по сбросу кеша на уровень пользователя. При этом процессы получают возможность замедлить выполнение других запланированных задач», — пишет Линус.

«Иными словами, это может привести к проблемам с кодом виртуализации. В результате получаем совершенно бессмысленное занятие. Лично я не хочу, чтобы одно из приложений, пользуясь предоставленными ему возможностями, после каждой задачи сбрасывало L1D».

«Также я не хочу, чтобы ядро выполняло задания, которые просто за пределом тупости».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru