O código fonte do ladrão de informações KPot foi colocado em leilão e os operadores de ransomware REvil querem adquiri-lo.
Os autores do roubo de informações KPot colocaram seu código fonte em leilão, e os operadores de ransomware REvil provavelmente serão o único grupo a dar lances.https://platform.twitter.com/embed/index.html?creatorScreenName=securityaffairs&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1316743641046700038&lang=en&origin=https%3A%2F%2Fsecurityaffairs.co%2Fwordpress%2F110407%2Fmalware%2Frevil-ransomware-kpot-stealer.html&siteScreenName=securityaffairs&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=500px
KPOT Stealer é um malware “ladrão” que se concentra em exfiltrar informações de contas e outros dados de navegadores da Web, mensageiros instantâneos, e-mail, VPN, RDP, FTP, criptomoeda e software de jogos.
O malware, que foi detectado pela primeira vez em 2018, também é capaz de tirar uma captura de tela da área de trabalho ativa e também direcionar carteiras armazenadas no computador.
O KPOT Stealer foi escrito em C/C++, foi oferecido no submundo do crime cibernético como um Malware-as-a-Service (MaaS).
O malware se comunica com o infrastrcuture C2 através de solicitações HTTP e suporta vários comandos para roubar qualquer tipo de informação dos sistemas infectados.
O código-fonte do KPot foi inicialmente oferecido por US$ 10.000 antecipadamente, e de acordo com o provedor de inteligência de ameaças Cyjax, o único participante da ação foi a UNKN, que é um membro conhecido da equipe de ransomware REvil (Sodinokibi).
“O código fonte do ladrão KPot foi leiloado, com um representante do grupo de ransomware REvil sendo o único licitante público.” lê um post publicado pela empresa no LinkedIn. “O representante da REvil foi o único licitante público para este produto, e o leilão foi encerrado logo após a licitação. Embora a natureza fechada dessas vendas torne impossível afirmar definitivamente que a REvil é agora a dona do ladrão KPot, isso parece altamente provável. Eles eram o único licitante público para este produto e quase certamente poderiam superar outras partes interessadas. Se a REvil comprou o código-fonte do ladrão KPot, isso provavelmente será incorporado em futuros ataques de ransomware.”
A UNKN pagou o preço inicial de pedido de US$ 6.500, enquanto outros membros do fórum se recusaram a participar, citando o preço de pedido íngreme.
O leilão estava relacionado ao código fonte do KPOT 2.0, que é a versão mais recente do ladrão de informações.
Os operadores de ransomware REvil provavelmente integrarão o código-fonte do ladrão KPot em seu ransomware.
FONTE: SECURITY AFFAIRS