26/6/2013

Filtrado el código fuente de #Carberp que se vendía en U$S40.000

 Carberp era un kit de crimeware privado comercializado mayormente en Rusia, pero miembros de la organización fueron detenidos en Rusia en el 2012 y tiempo después sale una versión comercial del troyano Carberp que normalmente se vende por U$S40.000 en mercado negro y en varios foros hackers.

Pues bueno, se ha filtrado la semana pasada el código fuente del malware Carberp  ya que algunos de los vendedores que pusieron a disposición el código lo hicieron dentro de un archivo protegido por una contraseña, contraseña que fue publicada recientemente.

El paquete está siendo analizando en detalle en este momento por muchos investigadores, pero ya han confirmado que el código fuente es genuino y que aún contiene el bootkit (un conjunto de funciones que infectan computadores en el nivel más bajo y mantiene la persistencia).

Investigadores temen que suceda lo mismo que sucedio cuando el código fuente de ZeuS se filtró hace un par de años, varios grupos de cibercrimen comenzaron a modificarlo para añadir nuevas funcionalidades y hacerlo indetectable.

Los investigadores de la empresa rusa de investigaciones de delitos informáticos Group-IB afirman que si bien el código fuente de Carberp es completo, el código fuente del módulo bootkit es sólo parcial.

Más información:

Descarga del Código fuente de Carberp
Contraseña del RAR:
Kj1#w2*LadiOQpw3oi029)K   Oa(28)uspeh