Bisherigen Statements zufolge konnte man davon ausgehen, dass es sich bei dem kürzlich geleakten Quellcode um Quellcode des APTs Carbanak handelte. Eine Analyse von Kaspersky Lab bestätigt jedoch, dass der Code zu einer anderen Finanz-Malware namens Karamanak/Pegasus/Ratopak gehört (nicht zu verwechseln mit der Spyware Pegasus für iOS-Geräte). Zeitstempel deuten darauf hin, dass der Quellcode zwischen 2015 und 2016 geschrieben wurde. Die Virenschreiber waren eindeutig russische Muttersprachler, die es auf Finanzinstitutionen in Russland abgesehen hatten.

Alle Finanz-Malware-Attacken, aber auch alle anderen Angriffe, die sich gegen gut geschützte Organisationen richten, sind unglaublich anspruchsvoll in der Vorbereitung und umfassen zwei maßgebliche Schritte: Infektion und Gelddiebstahl. Obwohl ein Quellcode-Leck Kriminellen beim ersten Schritt behilflich sein könnte, erfordert die zweite Stufe weitaus mehr Planung und Aufwand.

Aus diesem Grund ist es eher unwahrscheinlich, dass wir in naher Zukunft von neuen Cyber-Vorfällen, basierend auf diesem Quellcode-Leck, hören werden…

Lese weiter auf: Kürzlich geleakter Malware-Quellcode stammt nicht von Carbanak
Quelle: Kaspersky Lab | Daily News
Titelbild/Grafik by Kaspersky Lab

Kommentare und Fragen
Möchtest Du zu diesem Artikel ein Kommentar abgeben oder hast dazu eine Frage, dann mach dies bitte immer auf der Herausgeberseite!
Aktuelles von Kaspersky Lab | Daily News
DSGVO-Informationen by TRADAR

Diese Information erscheint unabhängig vom Artikel!

Glaubst Du, dass Deine Freunde diese Information noch nicht kennen? Teile es mit ihnen.
Kaspersky-Lab
Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit.