Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly

Obadajcie VPSy od Aruby

aruba cloud

Wyciekły źródła malware (100k linijek kodu!) wykorzystywanego przez atakującą banki grupę Carbanak

23 kwietnia 2019, 15:01 | W biegu | komentarze 2

Straty których doznały banki w wyniku działalności grupy są szacowane na nawet miliard USD. Tymczasem okazało się, że już w 2017 roki ktoś z rosyjskiego adresu IP, zuploadował kody źródłowe (+ trochę dodatkowych narzędzi) na Virustotal.

Archiwa rar dostępne są tutaj: pierwsza część, druga część. Sam kod źródłowy  to około 100 00 linijek kodu i prawie 800 plików (w paczce dostępne są też dodatkowe pliki binarne):

carbanak

Jak pobrać pliki? Do tego potrzebne jest komercyjne konto na Virustotal – dalej używamy po prostu funkcji API download. Fireeye poświęciło do tej pory na analizę około 500h. Wyniki tej pracy mają się sukcesywnie pokazywać na ich blogu.

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. lolsens
    23 kwietnia, 2019 | 8:42 pm

    Możecie udostępnić zwyczajnie, czy muszę stać się częścią tego elitarnego grona które płaci za kod źródłowy grypy APT

    Odpowiedz
    • sekurak
      24 kwietnia, 2019 | 9:04 pm

      do względnie łatwego poszukania na githubie ;)

      Odpowiedz

Odpowiedz na sekurak

Kliknij tutaj, aby anulować odpowiadanie.