O grande assalto a banco: o APT Carbanak | Securelist

O grande assalto a banco: o APT Carbanak | Securelist: A história de Carbanak começou quando um banco ucraniano nos pediu ajuda em uma investigação forense: eles estavam misteriosamente roubando dinheiro de caixas eletrônicos. A princípio, pensamos que era o programa malicioso Tyupkin . No entanto, após investigar o disco rígido do sistema ATM, não conseguimos encontrar nada, exceto uma configuração VPN incomum (a máscara de rede foi definida como 172.0.0.0).

Naquela época, parecia outro ataque de programas maliciosos. Nem imaginávamos que alguns meses depois um de nossos colegas recebesse uma ligação às três da manhã. Ele foi um gerente de contas que nos pediu para fazer algumas chamadas urgentes. Do outro lado da linha estava o chefe de estratégia de um banco russo. Um de seus sistemas alertou sobre o envio de dados de seu controlador de domínio para a China.

Quando chegamos aos seus escritórios, rapidamente conseguimos encontrar o programa malicioso no sistema. Nós escrevemos um script em lote para remover o programa de um PC infectado e o executamos em todos os computadores do banco. Fizemos isso várias vezes até termos certeza de que todo o equipamento estava limpo. Obviamente, salvamos amostras que nos permitiram descobrir o pr

explicita