Membro do REvil Ransomware vence o leilão para código fonte do ladrão KPot

Views: 126
0 0
Read Time:2 Minute, 15 Second

O código fonte do ladrão de informações KPot foi colocado em leilão e os operadores de ransomware REvil querem adquiri-lo.

Os autores do roubo de informações KPot colocaram seu código fonte em leilão, e os operadores de ransomware REvil provavelmente serão o único grupo a dar lances.https://platform.twitter.com/embed/index.html?creatorScreenName=securityaffairs&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1316743641046700038&lang=en&origin=https%3A%2F%2Fsecurityaffairs.co%2Fwordpress%2F110407%2Fmalware%2Frevil-ransomware-kpot-stealer.html&siteScreenName=securityaffairs&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=500px

KPOT Stealer é um malware “ladrão” que se concentra em exfiltrar informações de contas e outros dados de navegadores da Web, mensageiros instantâneos, e-mail, VPN, RDP, FTP, criptomoeda e software de jogos.

O malware, que foi detectado pela primeira vez em 2018, também é capaz de tirar uma captura de tela da área de trabalho ativa e também direcionar carteiras armazenadas no computador.

O KPOT Stealer foi escrito em C/C++, foi oferecido no submundo do crime cibernético como um Malware-as-a-Service (MaaS).

O malware se comunica com o infrastrcuture C2 através de solicitações HTTP e suporta vários comandos para roubar qualquer tipo de informação dos sistemas infectados.

código-fonte do KPot foi inicialmente oferecido por US$ 10.000 antecipadamente, e de acordo com o provedor de inteligência de ameaças Cyjax, o único participante da ação foi a UNKN, que é um membro conhecido da equipe de ransomware REvil (Sodinokibi).

“O código fonte do ladrão KPot foi leiloado, com um representante do grupo de ransomware REvil sendo o único licitante público.” lê um post publicado pela empresa no LinkedIn. “O representante da REvil foi o único licitante público para este produto, e o leilão foi encerrado logo após a licitação. Embora a natureza fechada dessas vendas torne impossível afirmar definitivamente que a REvil é agora a dona do ladrão KPot, isso parece altamente provável. Eles eram o único licitante público para este produto e quase certamente poderiam superar outras partes interessadas. Se a REvil comprou o código-fonte do ladrão KPot, isso provavelmente será incorporado em futuros ataques de ransomware.”

A UNKN pagou o preço inicial de pedido de US$ 6.500, enquanto outros membros do fórum se recusaram a participar, citando o preço de pedido íngreme.

O leilão estava relacionado ao código fonte do KPOT 2.0, que é a versão mais recente do ladrão de informações.

Os operadores de ransomware REvil provavelmente integrarão o código-fonte do ladrão KPot em seu ransomware.

FONTE: SECURITY AFFAIRS

Previous post Patch para vulnerabilidade crítica do VMware ESXi incompleta
Next post Data do novo julgamento de junho definida para ex-engenheiro da CIA em caso de vazamento

Deixe um comentário