Ransomvérový gang, ktorý tvrdí, že zarobil 100 miliónov dolárov, kúpi zdrojový kód trójskeho koňa KPOT information stealer za 6 500 dolárov.
Prevádzkovatelia kmeňa REvil ransomware "získali" zdrojový kód trójskeho koňa KPOT v aukcii na hackerskom fóre minulý mesiac.
ZDNET odporúča
Najlepší bezpečnostný kľúč
Zatiaľ čo robustné heslá vám pomôžu zabezpečiť vaše cenné online účty, hardvérová dvojfaktorová autentifikácia posúva toto zabezpečenie na vyššiu úroveň.
Čítajte terazPredaj sa uskutočnil po tom, čo sa autor malvéru KPOT rozhodol vydražiť kód v snahe prejsť na iné projekty.
Predaj bol organizovaný ako verejná aukcia na súkromnom podzemnom hackerskom fóre pre rusky hovoriacich kyberzločincov, bezpečnostného výskumníka Pancak3 povedal ZDNet v rozhovore minulý mesiac.
Jediným uchádzačom bola UNKN, známy člen ransomvérového gangu REvil (Sodinokibi), povedal Pancak3.
UNKN zaplatila počiatočnú požadovanú cenu 6 500 USD, zatiaľ čo ostatní členovia fóra sa odmietli zúčastniť s odvolaním sa na vysokú požadovanú cenu.
Operátor REvil dostal zdrojový kód KPOT 2.0, najnovšej verzie malvéru KPOT.
Prvýkrát zaznamenaný v roku 2018, KPOT je klasický „kradač informácií“, ktorý dokáže extrahovať a kradnúť heslá z rôznych aplikácií na infikovaných počítačoch. To zahŕňa webové prehliadače, instant messenger, e-mailových klientov, VPN, RDP služby, FTP aplikácie, kryptomenové peňaženky a herný softvér, podľa správa Proofpoint za rok 2019.
Pancak3, ktorý si prvýkrát všimol aukciu KPOT v polovici októbra, pre ZDNet povedal, že verí, že gang REvil kúpil KPOT, aby „ďalej rozvinúť ho“ a pridať ho do svojho značného arzenálu hackerských nástrojov, ktoré gang používa počas svojich cielených prienikov do spoločnosti siete.
#KPOT zdrojový kód na predaj! 💰💰 pic.twitter.com/fJ3BwlaHsR
— панкак3 (@pancak3lullz) 15. október 2020
Hoci mnohí ďalší členovia fóra opísali kód KPOT ako predražený, UNKN a gang REvil majú peňazí nazvyš.
Člen REvilu, ktorý posledné dva roky pôsobil ako verejná osobnosť ransomvérového gangu a náborový pracovník na hackerských fórach, nedávno poskytol rozhovor pre ruský kanál YouTube, v ktorom tvrdil, že gang REvil zarába viac ako 100 miliónov dolárov z požiadaviek na výkupné každý rok [1, 2].
UNKN tiež tvrdila, že gang sa viac obáva atentátov ako zásahu orgánov činných v trestnom konaní.
Super rozhovor s #REvil#Ransomware muž https://t.co/zt0Jss1my9 (prepáčte, ale iba RU) Je pekné vedieť, že sa neboja LEA, ale vrahov
— Sergey @k1k_ Golovanov📡 (@k1k_) 23. októbra 2020
Najhľadanejší kyberzločinci FBI
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej