En el mundo underground hay veces, que como investigadores nos encontramos con sorpresas de que algún iluminado ha liberado el código fuente de un troyano, en este caso y al igual que pasó con Zeus en su día. Se ha liberado el código fuente de Carberp.

Este troyano estaba enfocado básicamente a bancos rusos aunque también ha habido otras afectaciones en Holanda, Estados Unidos entre otros. En las noticias podíamos ver como la banda que llevaba Carberp había sido detenida.

Se ha podido ver en distinguidos foros el anuncio de la venta del troyano Carberp

Venta de Carberp

Después del arresto de la banda, el kit de malware se vendía en foros UNDER por 40K mas o menos.

La última noticia que hemos tenido relacionada con Carberp es que alguien había echo leak del código fuente.

El anuncio se podía ver en un foro privado bastante conocido.

Leak de carberp

El link para descargar Carberp lo podemos encontrar en varias fuentes:

http://www.multiupload.nl/A6CFLK4U6M

https://mega.co.nz/#!ucMXTKBR!OAG__xbBLbVn8JkPSdklWVjaHmcvUhfpCXzlkGyC4iA => LINK CORREGIDO

Ahí tenéis una de ellas.

Además ha habido gente que   se ha dedicado a limpiar el kit, ya que no solo contenía sources de Carberp sino un kit de Citadel y algún rastro de Sinowal sino me equivoco.

Para bajarlo

https://github.com/hzeroo/Carberp.git

Clonáis con GIT y listos.

El password del ZIP es

Kj1#w2*LadiOQpw3oi029)K   Oa(28)uspeh

Congreso Hacker Colombia