Carbanak guruhi yangi hujum vositalari bilan qaytdi.
Hibsga olinganlarga qaramay, qolgan Carbanak a’zolari faol bo’lib qolmoqda va o’z vositalari va hujum usullarini takomillashtirishda davom etmoqda.
Mashhur Carbanak guruhi (Fin7) qayta faollashdi va o’z arsenaliga butunlay yangi zararli dasturlar va boshqaruv vositalarini qo’shdi. O’tgan yilning avgust oyida AQSh huquq-tartibot idoralari guruhning uchta yuqori lavozimli a’zosini hibsga oldi, ular go’yo qonuniy Combi Security kompaniyasi niqobi ostida faoliyat yuritishgan. Biroq, hibsga olishlarga qaramay, qolgan Carbanak a’zolari faol bo’lib qolmoqda va o’z vositalari va hujum usullarini takomillashtirishda davom etmoqdalar. Tizimlarni zararli dasturlar bilan yuqtirish uchun guruh eng keng tarqalgan usullardan birini qo’llaydi: fishing. Flashpoint tomonidan Carbanakning so’nggi kampaniyalarini batafsil bayon qilgan hisobotga ko’ra, fishing elektron pochtalaridan birida ilgari ko’rilmagan SQLRat deb nomlangan zararli dastur mavjud edi. Trojan zararlangan tizimlarda SQL skriptlarini yuklab olish va bajarishga qodir. An’anaviy zararli dasturlardan farqli o’laroq, trojan artefakt qoldirmaydi, bu esa uni kuzatish va tahlil qilishni qiyinlashtiradi. Skript Carbanak tomonidan boshqariladigan Microsoft ma’lumotlar bazasiga ulanadi va turli jadvallarning tarkibini, jumladan, Tinymet Meterpreter yuklagichini diskka yozishni amalga oshiradi.
DNSbot orqa eshik – bu Carbanak tomonidan ishlab chiqilgan yana bir yangi zararli dastur. U zararlangan tizimdan buyruqlar va ma’lumotlarni uzatish uchun DNS trafikidan foydalanadi. Dastur shuningdek, shifrlangan kanallar (shu jumladan HTTPS va SSL) o’rtasida almashinishi mumkin. Guruh shuningdek, zararli kodni buzilgan kompyuterlarga yuborish uchun foydalanadigan Astra deb nomlangan yangi PHP asosidagi skript boshqaruv panelini sotib oldi.
