Gangue de ransomware REvil ‘adquire’ malware KPOT
A gangue de ransomware que afirma ter ganho $ 100 milhões compra o código-fonte do cavalo de Tróia KPOT, ladrão de informações, por $ 6.500.
A venda ocorreu depois que o autor do malware KPOT decidiu leiloar o código, desejando passar para outros projetos.
A venda foi organizada como um leilão público em um fórum privado de hackers clandestino para cibercriminosos que falam russo, disse o pesquisador de segurança Pancak3 à ZDNet em uma entrevista no mês passado.
O único licitante foi UNKN, um conhecido membro da gangue de ransomware REvil (Sodinokibi), disse Pancak3.
O UNKN pagou o preço inicial pedido de $ 6.500, enquanto outros membros do fórum se recusaram a participar, citando o preço alto pedido.
O operador REvil recebeu o código-fonte do KPOT 2.0, a versão mais recente do malware KPOT.
Identificado pela primeira vez em 2018, o KPOT é um clássico “ladrão de informações” que pode extrair e roubar senhas de vários aplicativos em computadores infectados. Isso inclui navegadores da web, mensageiros instantâneos, clientes de e-mail, VPNs, serviços RDP, aplicativos de FTP, carteiras de criptomoedas e software de jogos, de acordo com um relatório Proofpoint de 2019.
Pancak3, que viu o leilão KPOT pela primeira vez em meados de outubro, disse à ZDNet que acredita que a gangue REvil comprou o KPOT para “desenvolvê-lo ainda mais” e adicioná-lo ao seu considerável arsenal de ferramentas de hacking que a gangue usa durante suas intrusões direcionadas dentro de redes corporativas.
mbora muitos outros membros do fórum tenham descrito o código KPOT como caro, UNKN e a gangue REvil têm dinheiro de sobra.
O membro REvil, que tem operado como figura pública da gangue de ransomware e recrutador nos últimos dois anos em fóruns de hackers, recentemente deu uma entrevista a um canal russo no YouTube, alegando que a gangue REvil ganha mais de $ 100 milhões em pedidos de resgate cada ano [ 1 , 2 ].
UNKN também afirmou que a gangue teme mais assassinatos do que uma ação policial.
Fonte: https://www.zdnet.com/article/revil-ransomware-gang-acquires-kpot-malware
Imagem: Joshua Hoehne