Gangue de ransomware REvil ‘adquire’ malware KPOT

A venda ocorreu depois que o autor do malware KPOT decidiu leiloar o código, desejando passar para outros projetos.

A venda foi organizada como um leilão público em um fórum privado de hackers clandestino para cibercriminosos que falam russo,  disse o pesquisador de segurança  Pancak3 à ZDNet em uma entrevista no mês passado.

O único licitante foi UNKN, um conhecido membro da gangue de ransomware REvil (Sodinokibi), disse Pancak3.

O UNKN pagou o preço inicial pedido de $ 6.500, enquanto outros membros do fórum se recusaram a participar, citando o preço alto pedido.

O operador REvil recebeu o código-fonte do KPOT 2.0, a versão mais recente do malware KPOT.

Identificado pela primeira vez em 2018, o  KPOT  é um clássico “ladrão de informações” que pode extrair e roubar senhas de vários aplicativos em computadores infectados. Isso inclui navegadores da web, mensageiros instantâneos, clientes de e-mail, VPNs, serviços RDP, aplicativos de FTP, carteiras de criptomoedas e software de jogos, de acordo com  um relatório Proofpoint de 2019.

Pancak3, que viu o leilão KPOT pela primeira vez em meados de outubro, disse à ZDNet que acredita que a gangue REvil comprou o KPOT para “desenvolvê-lo ainda mais” e adicioná-lo ao seu considerável arsenal de ferramentas de hacking que a gangue usa durante suas intrusões direcionadas dentro de redes corporativas.

mbora muitos outros membros do fórum tenham descrito o código KPOT como caro, UNKN e a gangue REvil têm dinheiro de sobra.

O membro REvil, que tem operado como figura pública da gangue de ransomware e recrutador nos últimos dois anos em fóruns de hackers, recentemente deu uma entrevista a um canal russo no YouTube, alegando que a gangue REvil ganha mais de $ 100 milhões em pedidos de resgate cada ano [ 1 ,  2 ].

UNKN também afirmou que a gangue teme mais assassinatos do que uma ação policial.

Fonte: https://www.zdnet.com/article/revil-ransomware-gang-acquires-kpot-malware
Imagem: Joshua Hoehne