К омпанията за киберсигурност FireEye обяви, че е открила основния код на компютърен вирус, който е използван за кражбата на над 1 млрд. евро от банки. Кодът бил публично достъпен поне две години в една от популярните онлайн директориите за вируси, но останал незабелязан от повечето експерти, съобщава онлайн изданието ZDNet.
Онлайн измама краде заплатите на служителите
Измамници сменят данните на банките в Google Maps
Вирусът е известен с името Carbanak, на хакерската група FIN7. Кодът е използван и в други вируси като Anunak и Cobalt Strike, които също са и прякори на групата. Тя е смятана за една от най-опитните и опасните в историята, като се смята, че е отговорна за кражбата на над 1 млрд. евро от банки и финансови институции.
Как хакерите перат парите си след виртуален обир
FIN7 има цяла стратегия за атака, като първо се насочва към служители на банките. С помощта на вируса групата получава достъп до компютър на служител и след това постепенно си проправя път навътре в корпоративната мрежа.
Една от честите мишени на FIN7 са мрежите на банкомати, като ги е компрометирала и е настройвала банкомати така, че да дават повече пари. Друг тип атака е към платежните системи, които използва, за да прехвърля пари от клиентски сметки.
I have to admit, this @virustotal find is going to be hard for me to top.
— Nick Carr (@ItsReallyNick) April 22, 2019
This CARBANAK work was in active development when whoopsed to VT 🤷🏻♂️ from RU 🇷🇺 on 2017-04-19.
kb3r1p.rar
879 files (15.03 MB)https://t.co/XqZVJrgijr
apwmie.rar
24 files (5.93 MB)https://t.co/wgTePTqJdt
Дълго време действията на групата са трудни за засичане, а наличната информация за вирусите им не е достатъчна. През миналата година трима души от Украйна са били арестувани по подозрения, че са част от FIN7, както и предполагаемият лидер на групата беше задържан в Испания, но въпреки това работата ѝ е продължила и дори е създала нови вируси.
Carbanak остава най-сериозният вирус на групата, като в архива от 20МВ има над 100 000 реда код с коментари на руски. FireEye казва, че е открила кода още преди две години, като през това време го е анализирала подробно. В архива има и множество допълнителни приставки към вируса, някои от които все още не са дори използвани. Намерени са и инструкции за работа и описание на различните команди.
Откриването на основния код за който и да е вирус е рядкост, особено за толкова сложна разработка. От FireEye определят находката като своеобразен ученически "царски пищов" с голямо количество информация.
Тим Бърнърс-Лий: Битката за Интернет е най-важната кауза
Тим Кук: Време е всички да защитим личните си данни
Компанията вече публикува първите задълбочени анализи на кода, като разпространява и архивите към него. Целта е повече експерти да го прегледат и анализират и бързо да направят съответните защити.
Хакери откраднали над 1 млрд. долара чрез криптовалути
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram.
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!