La banda de ransomware REvil ‘adquiere’ el malware KPOT
noviembre 6, 2020Los operadores de la variedad de ransomware REvil han “adquirido” el código fuente del troyano KPOT en una subasta realizada en un foro de hackers el mes pasado. La venta tuvo lugar después de que el autor del malware KPOT decidiera subastar el código, deseando pasar a otros proyectos. La venta se organizó como una […]
Los operadores de la variedad de ransomware REvil han “adquirido” el código fuente del troyano KPOT en una subasta realizada en un foro de hackers el mes pasado.
La venta tuvo lugar después de que el autor del malware KPOT decidiera subastar el código, deseando pasar a otros proyectos.
La venta se organizó como una subasta pública en un foro privado de piratería clandestina para ciberdelincuentes de habla rusa, dijo el investigador de seguridad Pancak3 a un medio internacional.
El único postor fue UNKN, un conocido miembro de la banda de ransomware REvil (Sodinokibi), dijo Pancak3.
UNKN pagó el precio inicial de venta de US$6.500, mientras que otros miembros del foro se negaron a participar, citando el elevado precio inicial.
El operador REvil recibió el código fuente de KPOT 2.0, la última versión del malware KPOT.
Descubierto por primera vez en 2018, KPOT es un clásico “ladrón de información” que puede extraer y robar contraseñas de varias aplicaciones en computadoras infectadas. Esto incluye navegadores web, mensajería instantánea, clientes de correo electrónico, VPN, servicios RDP, aplicaciones FTP, billeteras de criptomonedas y software de juegos, según un informe de Proofpoint de 2019 .
Pancak3, quien vio por primera vez la subasta de KPOT a mediados de octubre, indicó que cree que la pandilla REvil compró KPOT para “desarrollarlo aún más” y agregarlo a su considerable arsenal de herramientas de piratería que utiliza la pandilla durante sus intrusiones específicas dentro de las redes corporativas.
Aunque muchos otros miembros del foro han descrito el código KPOT como caro, UNKN y la banda REvil tienen dinero de sobra.
El miembro de REvil, que ha estado operando como la figura pública y reclutador de la pandilla de ransomware durante los últimos dos años en foros de piratería, ha concedido recientemente una entrevista a un canal de YouTube ruso, afirmando que la pandilla de REvil gana más de US$100 millones de demandas de rescate cada uno año.
UNKN también afirmó que la pandilla teme a los asesinatos más que a una acción policial.
Artículos relacionados
Mattel y Capcom revelan ataque de ransomware
6 de noviembre de 2020El fabricante de juguetes estadounidense Mattel reveló esta semana que sufrió un ataque de ransomware que paralizó algunas funciones comerciales, pero la compañía dice que se recuperó del ataque sin pérdidas financieras significativas.
BSides Chile 2020, dos días de extraordinarias charlas, Whorkshops y War Room
6 de noviembre de 2020BSidesCL este año se transmitirá de manera extraordinaria mediante streaming por diversos canales (YouTube, Twich y Facebook, además de una plataforma de media streaming), lo cual se realizará desde las oficinas de NIVEL4.
