上个月在一个黑客论坛上举行的拍卖会上,REvil勒索软件的运营商“获得”了KPOT特洛伊木马的源代码。
交易发生在KPOT恶意软件作者决定拍卖这些代码之后,希望转移到其他项目。
这次拍卖是在一个私人地下黑客论坛上为讲俄语的网络罪犯组织的公开拍卖,安全研究员Pancak3上个月接受ZDNet采访时表示。
唯一的竞拍者是瑞维(Sodinokibi)勒索软件团伙的知名成员UNKN。
UNKN支付了6500美元的初始要价,而其他论坛成员则以要价过高为由拒绝参与。
REvil运营商收到了KPOT 2.0的源代码,KPOT 2.0是KPOT恶意软件的最新版本。
第一次发现于2018年,KPOT是一个典型的“信息窃取者”,可以从受感染计算机上的各种应用程序中提取和窃取密码。这包括网络浏览器、即时通讯器、电子邮件客户端、VPN、RDP服务、FTP应用程序、加密货币钱包和游戏软件,根据2019年校对报告
Pancak3在10月中旬首次发现了KPOT拍卖,他告诉ZDNet相信REvil帮派收购KPOT是为了“进一步发展它”,并将其添加到帮派在其针对性入侵企业网络时使用的大量黑客工具中。
尽管许多其他论坛成员形容KPOT代码定价过高,但UNKN和REvil帮派有余钱。
REvil成员在过去两年里,勒索软件团伙一直在黑客论坛上充当公开的头目和招募者,最近接受了俄罗斯YouTube频道的采访,声称REvil帮派每年从勒索中获利超过1亿美元[1,2]。
UNKN还声称,该团伙更害怕暗杀,而不是害怕执法行动。
