05/11/20
Киберпреступная группировка REvil приобрела исходный код трояна KPOT на аукционе, организованном на одном из подпольных хакерских форумов. Продажа произошла после того, как автор вредоносной программы KPOT решил отказаться от данного проекта код и заняться другими делами.
Продажа была организована в качестве открытого аукциона на частном подпольном хакерском форуме для русскоязычных киберпреступников, сообщил изданию ZDNet исследователь безопасности, использующий псевдоним Pancak3.
По словам Pancak3, единственным участником аукциона был UNKN, известный член группировки REvil. UNKN заплатил начальную запрашиваемую цену в размере $6,5 тыс., в то время как другие участники форума отказались участвовать, сославшись на высокую стоимость.
KPOT, впервые обнаруженный в 2018 году, представляет собой классический инфостилер, способный похищать пароли из различных приложений на зараженных компьютерах, включая web-браузеры, мессенджеры, почтовые клиенты, VPN, службы удаленного рабочего стола, FTP-приложения, криптовалютные кошельки и игровое программное обеспечение.
Как полагает Pancak3, REvil купила KPOT, чтобы «развивать его» и добавить его в свой значительный арсенал хакерских инструментов для осуществления взломов.
Подробнее: https://www.securitylab.ru/news/513773.php
