{"id":15953,"date":"2018-07-12T12:43:44","date_gmt":"2018-07-12T10:43:44","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15953"},"modified":"2022-05-05T12:25:54","modified_gmt":"2022-05-05T10:25:54","slug":"not-carbanak-source-code","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/not-carbanak-source-code\/15953\/","title":{"rendered":"L’ultimo codice sorgente trapelato non \u00e8 di Carbanak"},"content":{"rendered":"

Secondo alcune dichiarazioni, sarebbe filtrato il codice sorgente di Carbanak<\/a>. Tuttavia, dall\u2019analisi di Kaspersky Lab \u00e8 emerso che il codice appartiene a un altro malware bancario chiamato Karamanak\/Pegasus\/Ratopak (da non confondere con lo spyware Pegasus per iOS). Le marche temporali suggeriscono che il codice sorgente risalga all\u2019anno 2015-2016. Il linguaggio utilizzato da chi ha scritto il virus \u00e8 sicuramente il russo (nativo) e i cybercriminali colpiscono sistemi finanziari russi.<\/p>\n

Come nel caso di qualsiasi attacco malware di questo tipo (soprattutto se si tratta di attacchi rivolti a organizzazioni ben protette), stiamo parlando di operazioni sofisticate che richiedono molta preparazione e che si svolgono in due fasi fondamentali, prima l\u2019infezione e poi il prelevamento del denaro. Se la fuga del codice sorgente pu\u00f2 aiutare i cybercriminali durante la prima fase, per quanto riguarda la seconda parte \u00e8 necessario un alto livello di pianificazione e molti sforzi. Per questo motivo, \u00e8 improbabile che sentiremo parlare a breve termine di incidenti informatici relazionati.<\/p>\n

Tuttavia, a lungo termine queste fughe di codici possono avere delle importanti conseguenze. L\u2019esperienza ci insegna, infatti, che la diffusione del codice sorgente spinge gli altri cybercriminali a sviluppare nuove modifiche del malware. \u00c8 ci\u00f2 che \u00e8 accaduto, ad esempio, quando \u00e8 trapelato il codice sorgente di Zeus<\/a> nel 2011: in definitiva, ci aspettiamo in futuro la comparsa di nuovi esemplari di malware bancari e di nuovi gruppi di cybercriminali a fare mambassa.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

In realt\u00e0 il codice sorgente recentemente trapelato non appartiene a Carbanak ma fa parte di un\u2019altra famiglia di malware bancari avanzati. E che sia filtrato potrebbe avere un importante effetto domino.<\/p>\n","protected":false},"author":2706,"featured_media":15954,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2956],"tags":[1353,2874,1539,2875,2721,22,707,2391,2876],"class_list":{"0":"post-15953","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-carbanak","10":"tag-codice-sorgente","11":"tag-denaro","12":"tag-karamanak","13":"tag-kaspersky-endpoint-security","14":"tag-malware-2","15":"tag-malware-bancari","16":"tag-pegasus","17":"tag-ratopak"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/not-carbanak-source-code\/15953\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/not-carbanak-source-code\/13666\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/not-carbanak-source-code\/11434\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/not-carbanak-source-code\/15731\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/not-carbanak-source-code\/13979\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/not-carbanak-source-code\/13155\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/not-carbanak-source-code\/16463\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/not-carbanak-source-code\/20893\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/not-carbanak-source-code\/23055\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/not-carbanak-source-code\/10498\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/not-carbanak-source-code\/9397\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/not-carbanak-source-code\/17234\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/not-carbanak-source-code\/20765\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/not-carbanak-source-code\/16936\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/not-carbanak-source-code\/20602\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/not-carbanak-source-code\/20591\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/malware-bancari\/","name":"malware bancari"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=15953"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15953\/revisions"}],"predecessor-version":[{"id":18605,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15953\/revisions\/18605"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/15954"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=15953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=15953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=15953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}