Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Зловред, исходный код которого недавно утек — это не Carbanak
Недавно утекший исходный код не имеет отношения к Carbanak. Однако, в долгосрочной перспективе эта утечка, вероятно, будет иметь серьезные последствия.
Ранее утверждалось, что в открытом доступе появился исходный код Carbanak. Однако аналитики «Лаборатории Касперского» выяснили, что это код другого финансового вредоносного ПО, известного под названиями Karamanak, Ratopak и Pegasus (не следует путать с шпионским ПО Pegasus для iOS). Временные метки позволяют предположить, что код был создан в 2015-2016 годах. Вирусописатели определённо являются русскоговорящими, а их целью были финансовые организации в России.
Каждая вредоносная атака на финансовые учреждения, особенно на хорошо защищённые, требует тщательной подготовки и обычно состоит из двух ключевых этапов: заражения и собственно кражи денег. Утечка исходного кода продвинутого зловреда теоретически может облегчить злоумышленникам реализацию первого этапа, однако вторая стадия всё равно требует много планирования и усилий. Другими словами, мы вряд ли незамедлительно услышим о новых киберинцидентах, которые спровоцировала эта утечка.
В то же время история не раз показывала, что в долгосрочной перспективе различные киберпреступники воспользуются доступным исходным кодом и создадут на его основе новые модификации вредоносного ПО. Эффект может быть разрушительным – примером тому служат последствия утечки исходного кода Zeus в 2011 году. Поэтому вероятным результатом утечки кода Karamanak/Pegasus/Ratopak станет появление в будущем новых группировок, вовлечённых в финансовые киберпреступления.
Источник: Лаборатория Касперского
13.07.2018