声称已经赚了1亿美元的勒索软件团伙“获取”KPOT源代码

编译：sky

上个月，在一个黑客论坛上举行的一次拍卖中，REvil勒索软件病毒的团队“获取”了KPOT木马的源代码。

这次拍卖是在KPOT恶意软件作者决定拍卖代码后进行的，他希望转移到其他项目。

这次拍卖是在一个私人地下黑客论坛上，网络罪犯组织公开拍卖。

唯一的竞标者是UNKN，一个著名的REvil（Sodinokibi）勒索软件团伙成员。

UNKN支付了最初的要价6500美元，而其他论坛成员则以高昂的要价拒绝参加。

REvil操作员收到了KPOT 2.0的源代码，这是KPOT恶意软件的最新版本。

KPOT首次发现于2018年， 它 是经典的“信息窃取程序”，可以从受感染计算机上的各种应用程序中提取和窃取密码。根据2019年Proofpoint报告，其中包括Web浏览器，即时通讯程序，电子邮件客户端，VPN，RDP服务，FTP应用程序，加密货币钱包和游戏软件 。

有安全团队在10月中旬首次发现KPOT拍卖，他表示相信REvil团伙购买了KPOT来“进一步开发”，并将其添加到该团伙在有针对性地入侵公司网络期间使用的大量黑客工具中。

尽管许多其他论坛成员形容KPOT代码定价过高，但UNKN和REvil团队真的有闲钱。

这名REvil成员过去两年来一直在黑客论坛上充当勒索团伙的公开头目和招募人员，他最近接受了YouTube频道的采访，声称REvil团伙每年从勒索要求中获利超过1亿美元。

引文：zdnet.com/article/revil-ransomware-gang-acquires-kpot-malware/