skip to Main Content

Cybercrime, il gruppo REvil compra il codice di KPot all’asta

Il gruppo del cybercrime dietro a REvil compra il codice di KPot all’asta. UNMK si è aggiudicato l’ultima versione del malware, la 2.0. L’information stealer potrebbe tornare utile nelle doppie estorsioni con il ransomware

Il codice sorgente del malware KPot, un information stealer, è stato venduto all’asta dai suoi autori. Lo denuncia l’esperto di cybersecurity Pierluigi Paganini su Security Affairs. Ad aggiudicarselo, come unico offerente, il gruppo del cybercrime dietro al ransomware REvil (Sodinokibi). I ricercatori Cyjax hanno infatti scoperto che il codice di KPot 2.0 (l’ultima versione) è stato venduto a UNKN, membro della formazione, per 6.500 dollari. Le sue caratteristiche, peraltro, potrebbero tornare molto utili nella strategia della doppia estorsione, adottata ormai da quasi tutte le formazioni di Criminal Hacker e inaugurata proprio da REvil.

Back To Top