GündemMalware

CARBANAK’ın Kaynak Kodları Açığa Çıkarıldı!

Güvenlik araştırmacıları, finans kuruluşlarını hedefleyen CARBANAK kötü amaçlı yazılımının kaynak kodlarını keşfettiler. CARBANAK kimi zaman FIN7, Anunak yada Cobalt olarak da adlandırılan, APT türünde kötü amaçlı bir yazılım. Ancak çok tehlikeli bir yazılım çünkü restoranlara, hastanelere, finansal etkinliklere yönelik birçok saldırı geçmişi bulunmakta. Geçtiğimiz senenin Temmuz ayında, Carbanak’ın kaynak kodlarının açığa çıkarıldığına dair ortalıkta haberler dolaşıyordu ama Kaspersky Lab’daki güvenlik araştırmacıları açığa çıkarılan kötü amaçlı yazılımın CARBANAK Trojan’e ait olmadığını belirlemişti.

Şimdi ise FireEye’dan siber güvenlik araştırmacıları, CARBANAK’ın kaynak kodunu buldular. CARBANAK’ın kaynak kodunu iki yıl önce Rusya lokasyonlu bir IP adresinden VirusTotal’e yüklenmiş 2 RAR arşivinden tespit ettiklerini belirttiler. Güvenlik araştırmacıları CARBANAK’ın kaynak kodunun 100.000 satır olduğunu ve 755 dosyadan oluşan toplamda 20MB boyutu olduğunu belirtti. FireEye’daki güvenlik araştırmacıları, CARBANAK’ın özelliklerini ve kaynak kodunu, kısacası tersine mühendisliğini ele alan analizlerinin detaylarını anlatan 4 bölümden oluşan bir dizi makale yayınlamayı planlıyor.

CARBANAK ilk olarak 2014 yılında Kaspersky Lab tarafından keşfedilen, tespit edilmesi bir hayli zor olan ve kendini sürekli geliştiren son derece organize bir grup tarafından başlatılan dünyadaki en başarılı kötü amaçlı yazılımlardan birisi. Dünyadaki bankaları ve ATM ağlarını tehlikeye sokmak için Anunak ve CARBANAK kullanılarak bir dizi kötü amaçlı yazılım saldırısı başlatılmıştı ve böylece dünya genelinde 100’den fazla bankadan toplamda bir milyar euro çalınmıştı. CARBANAK’ın genel olarak kullanımı şu şekilde: Saldırganlar bankaları tehlikeye sokmak için, yüzlerce çalışana phishing(oltalama) saldırısını başlatıyor özetle çalışanlardan oltaya düşen olur da CARBANAK çalışmaya başlarsa, fake hesaplara para transferini başlatabilen bir yazılım.

 

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir