นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก FireEye ออกมาเผยว่า พบซอร์สโค้ดของมัลแวร์ที่ชื่อ Carbanak รวมทั้งทูลที่ใช้พัฒนา และปลั๊กอินที่เกี่ยวข้องอยู่ในรูปไฟล์บีบอัดสกุล RAR ถูกอัพโหลดขึ้นเว็บเอนจิ้นที่ใช้สแกนมัลแวร์ยอดนิยมของเหล่าแฮ็กเกอร์อย่าง VirusTotal โดยใช้เลขไอพีจากรัสเซีย
Carbanak นี้มีชื่อเล่นอื่นๆ อย่างเช่น FIN7, Anunak, และ Cobalt ถือเป็นหนึ่งในมัลแวร์แบบครบวงจรที่อันตรายมาก ถูกนำไปใช้โดยกลุ่มอาชญากรไซเบอร์ที่เน้นการโจมตีแบบ APT ซึ่งมีประวัติการโจมตีที่ผ่านมาหลายครั้งกับเหยื่อจากหลายวงการไม่ว่าจะเป็นกลุ่มธนาคาร, สถาบันการเงิน, โรงพยาบาล, และร้านอาหาร
ซึ่งกรกฎาคมปีที่แล้ว เคยมีข่าวลือว่าซอร์สโค้ดของ Carbanakหลุดรั่วออกมาสู่สาธารณะ แต่นักวิจัยจาก Kaspersky Lab ออกมายืนยันทีหลังว่าโค้ดที่เผยแพร่ออกมาดังกล่าวไม่ใช่โทรจัน Carbanakของจริง แต่ครั้งล่าสุดนี้สิของจริงแน่นอน
ซอร์สโค้ดของ Carbanak มีขนาด 20MB ประกอบด้วยไฟล์จำนวน 755 ไฟล์ พร้อมไบนารี 39 ไฟล์ และโค้ดรวมทั้งหมด 100,000 บรรทัด ซึ่งตอนนี้ทางนักวิจัยได้นำโค้ดไปใช้ในการปรับปรุงระบบตรวจจับและวิเคราะห์อันตรายบนโซลูชั่นความปลอดภัยของตัวเองแล้วด้วย
ที่มา : Thehackernews
