XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

CARBANAK源代码是一个重大发现

发布时间:2019-04-23 16:54:17 来源:

多年来,被调查调查FIN7攻击的安全研究人员通常都掌握了Carbanak恶意软件,但只有编译版本,难以分析和完全理解。

然而,事情在2019年4月发生了变化,当时FireEye安全研究员Nick Carr在VirusTotal恶意软件扫描门户网站上发现了两个包含Carbanak源代码的档案。

我必须承认,@virustotal发现对我来说很难达到顶峰。

- Nick Carr(@ItsReallyNick)2019年4月22日

从俄罗斯IP地址上传的两个文件证明是真正的交易,并帮助FireEye更好地理解FIN7的恶意软件,即使到那时,该组已经转向使用基于Cobalt Strike的工具。

根据Carr的说法,这两个档案包含恶意软件的完整源代码,以及以前看不见的插件,总共超过100,000行代码。

“源代码听起来像是用于恶意软件分析的欺骗模式。事实上,源代码包含很多通过编译和链接过程丢失的信息,”FireEye安全研究人员Michael Bailey和James T. Bennett说。

该公司今天发布了由四部分组成的系列文章的第一篇博文,该文章将更详细地分析Carbanak源代码。

热点推荐
随机文章