[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Форум > Новости.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
REvil приобрели исходники трояна KPOT
Старый   #1
Info
[Info Bot]
 
Регистрация: 21.05.2020
Сообщений: 1,306
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
REvil приобрели исходники трояна KPOT

Издание ZDNet сообщает, что в прошлом месяце разработчики вымогателя REvil приобрели на аукционе (на хакерском форуме) исходный код трояна KPOT. Дело в том, что автор малвари KPOT решил продать исходники, так как планирует заниматься другими проектам.

Продажа состоялась на русскоязычном приватном хак-форуме, еще в прошлом месяце, как сообщил изданию ИБ-исследователь Pancak3. По его данным, единственным участником торгов стал UNKN, известный член группировки REvil (Sodinokibi).

UNKN заплатил за KPOT начальную запрашиваемую продавцом цену в размере 6500 долларов, тогда как другие участники форума отказались участвовать в аукционе, ссылаясь на слишком высокую стоимость малвари. В свою очередь, у создателей REvil нет недостатка в деньгах. Так, в прошлом месяце представитель хак-группы дал интервью YouTube-каналу Russian OSINT, заявив, что на выкупах участники REvil «зарабатывают» более 100 000 000 долларов в год.

Таким образом, один из разработчиков REvil получил исходный код последней версии малвари KPOT — 2.0. Журналисты напоминают, что впервые KPOT был обнаружен в 2018 году и представляет собой классический инфостилер, который способен воровать пароли различных приложений на зараженных компьютерах. Согласно отчету экспертов Proofpoint за 2019 год, малварь интересуют браузеры, мессенджеры, почтовые клиенты, VPN, RDP-сервисы, FTP-клиенты, криптовалютные кошельки и игровое ПО.

Судя по всему операторы REvil приобрели KPOT, чтобы продолжить его развитие и расширить свой и без того богатый арсенал инструментов, которые группировка использует во время атак на корпоративные сети.


Source: twitter.com/pancak3lullz/status/1316743641046700038
  Ответить с цитированием
Опции темы
Опции просмотра