{"id":217362,"date":"2019-04-25T15:12:41","date_gmt":"2019-04-25T13:12:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217362"},"modified":"2019-04-27T23:28:32","modified_gmt":"2019-04-27T21:28:32","slug":"quellcode-des-carbanak-banking-trojaner-entdeckt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/25\/quellcode-des-carbanak-banking-trojaner-entdeckt\/","title":{"rendered":"Quellcode des CARBANAK Banking-Trojaner entdeckt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Der Banking-Trojaner CARBANAK ist ja f\u00fcr einige digitale Raubz\u00fcge der letzten Jahre bekannt. Jetzt haben Sicherheitsforscher den Quellcode auf VirusTotal entdeckt und der Community der Sicherheitsspezialisten zur Analyse zur Verf\u00fcgung gestellt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/641bd13b523e4f779299983f56edaddf\" alt=\"\" width=\"1\" height=\"1\" \/>Vor einigen Tagen ging die Nachricht herum, dass Sicherheitsforschern von FireEye ein erstaunlicher Fund gelungen ist. Der Quellcode der Carbanak Backdoor wurde auf VirusTotal entdeckt (siehe folgender Tweet von Catalin Cimpanu).<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">FireEye researchers gained access to FIN7's Carbanak backdoor source code<a href=\"https:\/\/t.co\/VeUurCwCIB\">https:\/\/t.co\/VeUurCwCIB<\/a> <a href=\"https:\/\/t.co\/WN8DHKLQ8J\">pic.twitter.com\/WN8DHKLQ8J<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1120424190572732424?ref_src=twsrc%5Etfw\">22. April 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Zum Hintergrund ein paar Informationen. Carbanak ist eine der umf\u00e4nglichsten und gef\u00e4hrlichsten Malware-Familien. Andere Namen sind auch FIN7, Anunak oder Kobalt. Entwickelt wird die Malware von einer Gruppe von Cyber-Kriminellen, die die Malware zudem laufend weiter entwickelt. Die Gruppe war an mehreren Angriffen auf Banken, Finanzinstitute, Krankenh\u00e4user und Restaurants beteiligt.<\/p>\n<p>Im letzten Juli gab es kurz mal ein Ger\u00fccht, dass der Quellcode von Carbanak an die \u00d6ffentlichkeit gelangt sei. Aber Sicherheitsforscher von Kaspersky Lab best\u00e4tigten sp\u00e4ter, dass der gefundene Quellcode nicht der Carbanak-Trojaner sei, wie The Hacker News <a href=\"https:\/\/thehackernews.com\/2019\/04\/carbanak-malware-source-code.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier schreibt<\/a>. Nun haben Cybersicherheitsforscher von FireEye wirklich den Carbanak-Quellcode, dessen Builder und einige bisher unsichtbare Plugins entdeckt. Diese wurden vor zwei Jahren von einer russischen IP-Adresse auf die VirusTotal Malware-Scan-Engine in zwei RAR-Archiven [<a href=\"https:\/\/www.virustotal.com\/gui\/file\/783b2eefdb90eb78cfda475073422ee86476aca65d67ff2c9cf6a6f9067ba5fa\/detection\" target=\"_blank\" rel=\"noopener noreferrer\">1<\/a>, <a href=\"https:\/\/www.virustotal.com\/gui\/file\/4116ec1eb75cf336a3fdde253c28f712668d0a325a74c41445c7fa87c4e9b7a5\/detection\" target=\"_blank\" rel=\"noopener noreferrer\">2<\/a>] hochgeladen.<\/p>\n<p>Die FireEye Sicherheitsforscher haben jetzt eine entsprechende Information im <a href=\"https:\/\/www.fireeye.com\/blog\/threat-research\/2019\/04\/carbanak-week-part-one-a-rare-occurrence.html\" target=\"_blank\" rel=\"noopener noreferrer\">FireEye-Blog ver\u00f6ffentlicht<\/a>. Das Ganze besteht aus vier Blog-Beitr\u00e4gen, in denen die Details, was man herausgefunden hat, offen gelegt werden. Denn der Quellcode ist teilweise auf russische dokumentiert \u2013 ein Hinweis auf die Ecke, aus der die Entwickler der Malware stammen. F\u00fcr normale Nutzer hat dies keinen praktischen Nutzen, aber f\u00fcr Sicherheitsforscher ist es eine Goldgrube. Mal schauen, was sich daraus noch so an Erkenntnissen ergibt. Einige zusammenfassende Infos finden sich auch <a href=\"https:\/\/thehackernews.com\/2019\/04\/carbanak-malware-source-code.html\" target=\"_blank\" rel=\"noopener noreferrer\">bei The Hacker News<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Banking-Trojaner CARBANAK ist ja f\u00fcr einige digitale Raubz\u00fcge der letzten Jahre bekannt. Jetzt haben Sicherheitsforscher den Quellcode auf VirusTotal entdeckt und der Community der Sicherheitsspezialisten zur Analyse zur Verf\u00fcgung gestellt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-217362","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217362"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217362\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}