VirusTotal上发现的CARBANAK银行恶意软件的源代码

安全研究人员已经发现了该系统的完整源代码恶意软件，是的，这次是真的。

卡巴纳克，有时被称为FIN7、Anunak或Cobalt，是功能最全、最危险的恶意软件之一，属于一个APT风格的网络犯罪集团，参与了针对银行、金融机构、医院和餐厅的多起攻击。

去年7月，有传言称Carbanak的源代码泄露给公众，但卡巴斯基实验室的研究人员后来证实，泄露的代码不是Carbanak特洛伊木马。
现在，FireEye的网络安全研究人员透露，他们在两年前从一个俄罗斯IP地址上传到VirusTotal恶意软件扫描引擎的两个RAR档案[1,2]中发现了Carbanak的源代码、构建程序和一些以前未看到的插件。

“CARBANAK的源代码是20MB，包含755个文件，39个二进制文件和100000行代码，”研究人员说。“我们的目标是找到我们之前分析中遗漏的威胁情报”。

FireEye的研究人员计划发布一个由4部分组成的系列文章，详细介绍CARBANAK的功能和基于其源代码和逆向工程的分析。
卡巴斯基实验室于2014年首次发现了Carbanak，它是世界上最成功的恶意软件攻击之一，由一个组织严密的组织发起，该组织不断发展其策略，以实施网络犯罪，同时避免潜在目标和当局的发现。

该黑客组织在大约六年前开始活动，利用Anunak和Carbanak发起了一系列恶意软件攻击，危害全世界的银行和ATM网络，从而从全球100多家银行窃取了逾10亿欧元。

为了危害银行，黑客向不同银行的数百名员工发送了恶意的矛式网络钓鱼电子邮件，这些电子邮件在计算机被打开时会感染Carbanak恶意软件，使攻击者能够将资金从受影响的银行转移到他们监控的假账户或ATM机上。

根据欧洲当局的说法，该犯罪集团后来开发了一个名为Cobalt的复杂的可抢劫银行特洛伊木马，该木马基于Cobalt Strike渗透测试软件，一直使用到2016年。

该组织于2015年首次被揭露为出于经济动机的网络犯罪分子，以及三名嫌疑人，44岁的德米特罗·费多罗夫、33岁的费迪尔·赫拉迪尔和30岁的安德烈·科帕科夫，所有来自乌克兰的人去年1月至6月在欧洲被捕。

所有三名嫌疑人，其中一名（Kopakov）据信是该有组织犯罪集团的头目，于2018年8月被起诉并被控26项重罪。