หน้าแรก Security Malware มีคนเผยแพร่ซอร์สโค้ดของมัลแวร์อีแบงกิ้ง CARBANAK บน VirusTotal

มีคนเผยแพร่ซอร์สโค้ดของมัลแวร์อีแบงกิ้ง CARBANAK บน VirusTotal

334
แบ่งปัน

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก FireEye ออกมาเผยว่า พบซอร์สโค้ดของมัลแวร์ที่ชื่อ Carbanak รวมทั้งทูลที่ใช้พัฒนา และปลั๊กอินที่เกี่ยวข้องอยู่ในรูปไฟล์บีบอัดสกุล RAR ถูกอัพโหลดขึ้นเว็บเอนจิ้นที่ใช้สแกนมัลแวร์ยอดนิยมของเหล่าแฮ็กเกอร์อย่าง VirusTotal โดยใช้เลขไอพีจากรัสเซีย

Carbanak นี้มีชื่อเล่นอื่นๆ อย่างเช่น FIN7, Anunak, และ Cobalt ถือเป็นหนึ่งในมัลแวร์แบบครบวงจรที่อันตรายมาก ถูกนำไปใช้โดยกลุ่มอาชญากรไซเบอร์ที่เน้นการโจมตีแบบ APT ซึ่งมีประวัติการโจมตีที่ผ่านมาหลายครั้งกับเหยื่อจากหลายวงการไม่ว่าจะเป็นกลุ่มธนาคาร, สถาบันการเงิน, โรงพยาบาล, และร้านอาหาร

ซึ่งกรกฎาคมปีที่แล้ว เคยมีข่าวลือว่าซอร์สโค้ดของ Carbanakหลุดรั่วออกมาสู่สาธารณะ แต่นักวิจัยจาก Kaspersky Lab ออกมายืนยันทีหลังว่าโค้ดที่เผยแพร่ออกมาดังกล่าวไม่ใช่โทรจัน Carbanakของจริง แต่ครั้งล่าสุดนี้สิของจริงแน่นอน

ซอร์สโค้ดของ Carbanak มีขนาด 20MB ประกอบด้วยไฟล์จำนวน 755 ไฟล์ พร้อมไบนารี 39 ไฟล์ และโค้ดรวมทั้งหมด 100,000 บรรทัด ซึ่งตอนนี้ทางนักวิจัยได้นำโค้ดไปใช้ในการปรับปรุงระบบตรวจจับและวิเคราะห์อันตรายบนโซลูชั่นความปลอดภัยของตัวเองแล้วด้วย

ที่มา : Thehackernews

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here