- Joined
- Jan 19, 2011
- Messages
- 7,650
- Contests
- 0
- Reaction score
- 109
Издание ZDNet сообщает, что в прошлом месяце разработчики вымогателя REvil приобрели на аукционе (на хакерском форуме) исходный код трояна KPOT. Дело в том, что автор малвари KPOT решил продать исходники, так как планирует заниматься другими проектам.
Продажа состоялась на русскоязычном приватном хак-форуме, еще в прошлом месяце, как сообщил изданию ИБ-исследователь Pancak3. По его данным, единственным участником торгов стал Link hidden, please Sign inor Sing up, известный член группировки REvil (Sodinokibi).
UNKN заплатил за KPOT начальную запрашиваемую продавцом цену в размере 6500 долларов, тогда как другие участники форума отказались участвовать в аукционе, ссылаясь на слишком высокую стоимость малвари. В свою очередь, у создателей REvil нет недостатка в деньгах. Так, в прошлом месяце представитель хак-группы дал интервью YouTube-каналу Russian OSINT, заявив, что на выкупах участники REvil «зарабатывают» более 100 000 000 долларов в год.
Таким образом, один из разработчиков REvil получил исходный код последней версии малвари KPOT — 2.0. Журналисты напоминают, что впервые KPOT был обнаружен в 2018 году и представляет собой классический инфостилер, который способен воровать пароли различных приложений на зараженных компьютерах. Согласно отчету экспертов Proofpoint за 2019 год, малварь интересуют браузеры, мессенджеры, почтовые клиенты, VPN, RDP-сервисы, FTP-клиенты, криптовалютные кошельки и игровое ПО.
Судя по всему операторы REvil приобрели KPOT, чтобы продолжить его развитие и расширить свой и без того богатый арсенал инструментов, которые группировка использует во время атак на корпоративные сети.
Source: twitter.com/pancak3lullz/status/1316743641046700038
Продажа состоялась на русскоязычном приватном хак-форуме, еще в прошлом месяце, как сообщил изданию ИБ-исследователь Pancak3. По его данным, единственным участником торгов стал Link hidden, please Sign in
UNKN заплатил за KPOT начальную запрашиваемую продавцом цену в размере 6500 долларов, тогда как другие участники форума отказались участвовать в аукционе, ссылаясь на слишком высокую стоимость малвари. В свою очередь, у создателей REvil нет недостатка в деньгах. Так, в прошлом месяце представитель хак-группы дал интервью YouTube-каналу Russian OSINT, заявив, что на выкупах участники REvil «зарабатывают» более 100 000 000 долларов в год.
Таким образом, один из разработчиков REvil получил исходный код последней версии малвари KPOT — 2.0. Журналисты напоминают, что впервые KPOT был обнаружен в 2018 году и представляет собой классический инфостилер, который способен воровать пароли различных приложений на зараженных компьютерах. Согласно отчету экспертов Proofpoint за 2019 год, малварь интересуют браузеры, мессенджеры, почтовые клиенты, VPN, RDP-сервисы, FTP-клиенты, криптовалютные кошельки и игровое ПО.
Судя по всему операторы REvil приобрели KPOT, чтобы продолжить его развитие и расширить свой и без того богатый арсенал инструментов, которые группировка использует во время атак на корпоративные сети.
Source: twitter.com/pancak3lullz/status/1316743641046700038