Source de Carberp liberado

En el mundo underground hay veces, que como investigadores nos encontramos con sorpresas de que algún iluminado ha liberado el código fuente de un troyano, en este caso y al igual que pasó con Zeus en su día. Se ha liberado el código fuente de Carberp.

Este troyano estaba enfocado básicamente a bancos rusos aunque también ha habido otras afectaciones en Holanda, Estados Unidos entre otros. En las noticias podíamos ver como la banda que llevaba Carberp había sido detenida.

Se ha podido ver en distinguidos foros el anuncio de la venta del troyano Carberp

Venta de Carberp

Después del arresto de la banda, el kit de malware se vendía en foros UNDER por 40K mas o menos.

La última noticia que hemos tenido relacionada con Carberp es que alguien había echo leak del código fuente.

El anuncio se podía ver en un foro privado bastante conocido.

Leak de carberp

El link para descargar Carberp lo podemos encontrar en varias fuentes:

http://www.multiupload.nl/A6CFLK4U6M

https://mega.co.nz/#!ucMXTKBR!OAG__xbBLbVn8JkPSdklWVjaHmcvUhfpCXzlkGyC4iA => LINK CORREGIDO

Ahí tenéis una de ellas.

Además ha habido gente que   se ha dedicado a limpiar el kit, ya que no solo contenía sources de Carberp sino un kit de Citadel y algún rastro de Sinowal sino me equivoco.

Para bajarlo

https://github.com/hzeroo/Carberp.git

Clonáis con GIT y listos.

El password del ZIP es

Kj1#w2*LadiOQpw3oi029)K   Oa(28)uspeh

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo
  • samuel

    ahora lo que tienen que hacer es fucionar zeus y Carberp. zeus por la modulo bancarios y carberp porque es el mejor desactivando antivirus

  • Pingback: Bitacoras.com()

  • abraham

    hola amigos siempre stoy al tanto de sus publicaciones y son muy interesantes, este troyano se ve interesante pero tu link esta caido pero pesa como 1.98 gb :'( y lo busque en la net y solo encuentro de 7.35 mb?? no se que tan confiable sera, pero seguire buscando =D yeah lml

  • Muy bonito y todo pero el codigo fuente del repo revisa esto 😀
    http://www.xylibox.com/2013/06/carberp-remote-code-execution-carpwned.html

  • Wow! voy a buscarme el codigo de fuente de ese Troyano. seria bueno probarlo, gracias por la noticia!.

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES