我的位置 首页  >  新闻动态  >  国内新闻

APT组织Carbanak源码泄露

来源:科技成果转化中心时间:2018-07-13
      

多年来一直活跃于金融领域网络犯罪的APT组织Carbanak近日被某安全组织曝光了攻击工具的源码,MalwareBenchmark在第一时间获取到源码后,发布了该分析报告。


1. Carbanak组织介绍

       Carbanak组织的活动最开始源于2014年,先后袭击了全球30多个国家的金融机构,据执法部门公布,Carbanak目前已经获取超过10亿美元。



Carbanak犯罪团伙因他们使用恶意软件“Carbanak”攻击银行计算机和其它金融机构而得此名。知名的网络安全专家Brian Krebs开展过一项调查,认为Carbanak网络犯罪团伙与俄罗斯安全公司Infocube之间的具有一定的关联。


卡巴斯基调查发现,Carbanak通过鱼叉式钓鱼攻击员工的计算机入侵银行网络,之后利用内部网络,从而查看和记录负责资金转账系统的银行员工的屏幕。通过这种方式,网络罪犯可以了解到银行员工工作的全部详情,从而模仿员工的行为,盗取资金和现金。


2. 泄露详情


此次泄露的源代码包括四个文件夹和一个txt说明文档:


说明文档info.txt,主要介绍了银行的转账机制和银行操作员的流程介绍、签名要求等,详细的分享了如何进行欺诈性付款说明,通过这个可以发现Carbanak对金融机构的业务流程非常熟悉。

最主要的工具包被命名为Pegasus,下面包含了多个工具,包括具有凭证收集功能的全功能RAT,Mimikatz的修改版本和用于拦截KBR(俄罗斯支付系统)数据交换的功能模块。工具集截图如下:



说明文档和源码中出现了大量的俄语注释,看来Carbanak来自于俄罗斯已经是石锤了。目前泄露的文件和源代码来源未知,虽然在2016年Carbanak已经在国外某论坛上公开销售,但是否和本次泄露的源码相同还无法得知。



       (科技成果转化中心供稿)