Οι χειριστές του REvil ransomware απέκτησαν τον πηγαίο κώδικα του KPOT malware σε δημοπρασία που πραγματοποιήθηκε σε hacking φόρουμ τον προηγούμενο μήνα. Η πώληση πραγματοποιήθηκε αφότου ο δημιουργός του KPOT malware αποφάσισε να θέσει σε δημοπρασία τον κώδικα.
Ο ερευνητής ασφάλειας Pancak3 δήλωσε τον προηγούμενο μήνα σε συνέντευξή του στο ZDNet ότι η πώληση διοργανώθηκε ως δημόσιος πλειστηριασμός σε ένα ιδιωτικό υπόγειο hacking φόρουμ για ρωσόφωνους κυβερνοεγκληματίες. Σύμφωνα με τον Pancak3, ο μόνος πλειοδότης ήταν ο UNKN, ένα γνωστό μέλος της συμμορίας του REvil /Sodinokibi ransomware. Ο UNKN πλήρωσε την αρχική τιμή ζήτησης των 6.500$, ενώ άλλα μέλη του φόρουμ αρνήθηκαν να συμμετάσχουν, επισημαίνοντας ότι αυξήθηκε απότομα η τιμή ζήτησης. Οι χειριστές του REvil ransomware έλαβαν τον πηγαίο κώδικα του KPOT 2.0, που είναι η τελευταία έκδοση του KPOT malware.
Έχοντας ανακαλυφθεί το 2018, το KPOT είναι ένα κλασικό infostealer (“κλέφτης” πληροφοριών) που μπορεί να αφαιρέσει και να κλέψει κωδικούς πρόσβασης από διάφορες εφαρμογές που υπάρχουν σε “μολυσμένους” υπολογιστές. Αυτό περιλαμβάνει web browsers, email clients, VPN, υπηρεσίες RDP, εφαρμογές FTP, πορτοφόλια κρυπτογράφησης και software παιχνιδιών, σύμφωνα με μια έκθεση που κοινοποίησε η Proofpoint το 2019.
Ο Pancak3, ο οποίος ανακάλυψε τη δημοπρασία του KPOT στα μέσα Οκτωβρίου, ανέφερε στο ZDNet πως πιστεύει ότι η συμμορία του REvil αγόρασε το KPOT για να το αναπτύξει και να το εξελίξει περαιτέρω, καθώς και για να το προσθέσει στο “οπλοστάσιό” της για μελλοντικές επιθέσεις σε εταιρικά δίκτυα.
Σε αντίθεση με τον UNKN και τη συμμορία του Revil, πολλά άλλα μέλη του φόρουμ περιέγραψαν τον κώδικα του KPOT ως “υπερτιμημένο”. Το μέλος της συμμορίας του Revil έδωσε πρόσφατα συνέντευξη σε ρωσικό κανάλι του YouTube, ισχυριζόμενο ότι η συμμορία του εν λόγω ransomware βγάζει περισσότερα από 100 εκατομμύρια δολάρια το έτος. Ο UNKN ισχυρίστηκε επίσης ότι η συμμορία φοβάται ενδεχόμενες δολοφονίες περισσότερο από ότι φοβάται την απόκριση και τη δράση των υπηρεσιών επιβολής του νόμου.
