REvil Ransomware 成员赢得 KPot 窃贼源代码拍卖

KPot信息窃取者已将其源代码进行拍卖，而REvil勒索软件运营商很可能是唯一的竞标者。

KPOT Stealer是一种“窃贼”恶意软件，致力于从Web浏览器，即时通讯程序，电子邮件，VPN，RDP，FTP，加密货币和游戏软件中窃取帐户信息和其他数据。

该恶意软件首次发现于2018年，它还可以对活动桌面进行截图，并以存储在计算机上的钱包为目标。

KPOT窃取程序是用C / C ++编写的，它作为恶意软件即服务（MaaS）在地下网络犯罪中提供。

该恶意软件通过HTTP请求与C2基础设施进行通信，并支持多个命令以从受感染的系统中窃取任何类型的信息。

KPot源代码最初的价格为10,000美元，据威胁情报提供商Cyjax称，该行动的唯一参与者是UNKN，他是REvil（Sodinokibi）勒索软件人员的知名成员。

“ KPot盗窃者的源代码已被拍卖，REvil勒索软件组织的代表是唯一的公开竞标者。” 阅读该公司在LinkedIn上发布的帖子。“ REvil代表是该产品的唯一公开竞标者，在他们的竞标后不久拍卖就结束了。尽管这些交易的封闭性使得不可能确切地说出REvil现在是KPot窃取者的所有者，但这似乎很有可能。他们是该产品的唯一公开竞标者，几乎可以肯定会超过其他感兴趣的竞标者。如果REvil购买了KPot窃贼的源代码，则可能会将其合并到将来的勒索软件攻击中。”

UNKN支付了最初的要价6,500美元，而其他论坛成员则以高昂的要价拒绝参加。

拍卖与KPOT 2.0的源代码有关，后者是信息窃取者的最新版本。

REvil勒索软件运营商很可能会将KPot黑客的源代码集成到他们的勒索软件中。