REvil Ransomware 成員贏得 KPot 竊賊源代碼拍賣

KPot信息竊取者已將其源代碼進行拍賣，而REvil勒索軟件運營商很可能是唯一的競標者。

KPOT Stealer是一種“竊賊”惡意軟件，致力于從Web瀏覽器，即時通訊程序，電子郵件，VPN，RDP，FTP，加密貨幣和游戲軟件中竊取帳戶信息和其他數據。

該惡意軟件首次發現于2018年，它還可以對活動桌面進行截圖，并以存儲在計算機上的錢包為目標。

KPOT竊取程序是用C / C ++編寫的，它作為惡意軟件即服務（MaaS）在地下網絡犯罪中提供。

該惡意軟件通過HTTP請求與C2基礎設施進行通信，并支持多個命令以從受感染的系統中竊取任何類型的信息。

KPot源代碼最初的價格為10,000美元，據威脅情報提供商Cyjax稱，該行動的唯一參與者是UNKN，他是REvil（Sodinokibi）勒索軟件人員的知名成員。

“ KPot盜竊者的源代碼已被拍賣，REvil勒索軟件組織的代表是唯一的公開競標者。” 閱讀該公司在LinkedIn上發布的帖子。“ REvil代表是該產品的唯一公開競標者，在他們的競標后不久拍賣就結束了。盡管這些交易的封閉性使得不可能確切地說出REvil現在是KPot竊取者的所有者，但這似乎很有可能。他們是該產品的唯一公開競標者，幾乎可以肯定會超過其他感興趣的競標者。如果REvil購買了KPot竊賊的源代碼，則可能會將其合并到將來的勒索軟件攻擊中。”

UNKN支付了最初的要價6,500美元，而其他論壇成員則以高昂的要價拒絕參加。

拍賣與KPOT 2.0的源代碼有關，后者是信息竊取者的最新版本。

REvil勒索軟件運營商很可能會將KPot黑客的源代碼集成到他們的勒索軟件中。