Издание ZDNet сообщает, что в прошлом месяце разработчики вымогателя REvil приобрели на аукционе (на хакерском форуме) исходный код трояна KPOT. Дело в том, что автор малвари KPOT решил продать исходники, так как планирует заниматься другими проектам.
Продажа состоялась на русскоязычном приватном хак-форуме, еще в прошлом месяце, как сообщил изданию ИБ-исследователь Pancak3. По его данным, единственным участником торгов стал UNKN, известный член группировки REvil (Sodinokibi).
#KPOT source code up for sale! ?? pic.twitter.com/fJ3BwlaHsR
— панкак3 (@pancak3lullz) October 15, 2020
UNKN заплатил за KPOT начальную запрашиваемую продавцом цену в размере 6500 долларов, тогда как другие участники форума отказались участвовать в аукционе, ссылаясь на слишком высокую стоимость малвари. В свою очередь, у создателей REvil нет недостатка в деньгах. Так, в прошлом месяце представитель хак-группы дал интервью YouTube-каналу Russian OSINT, заявив, что на выкупах участники REvil «зарабатывают» более 100 000 000 долларов в год.
Таким образом, один из разработчиков REvil получил исходный код последней версии малвари KPOT — 2.0. Журналисты напоминают, что впервые KPOT был обнаружен в 2018 году и представляет собой классический инфостилер, который способен воровать пароли различных приложений на зараженных компьютерах. Согласно отчету экспертов Proofpoint за 2019 год, малварь интересуют браузеры, мессенджеры, почтовые клиенты, VPN, RDP-сервисы, FTP-клиенты, криптовалютные кошельки и игровое ПО.
Судя по всему операторы REvil приобрели KPOT, чтобы продолжить его развитие и расширить свой и без того богатый арсенал инструментов, которые группировка использует во время атак на корпоративные сети.