Sold 俾富 REvil 黑客集團拍賣會上投得 KPOT 木馬程式
2020-11-05一場惡意軟件網上拍賣會,在10月底於暗網悄悄舉行。以竊取資料為目標的KPOT木馬程式開價6,500美元求售,結果由勒索軟件集團REvil以底價投得,雖然「業界」普遍認為出價過高,但對於已賺取過億美元的REvil來說,只是一個小數目。
拍賣會於上月底舉行,開發KPOT木馬程式的黑客集團由於準備投入其他計劃,於是出售源碼程式。網絡安全專家Pancak3目擊整個過程,指競投氣氛一般,只得隸屬於REvil集團的UNKN以6,500美元底價承接。KPOT於2018年首度被發現,是一隻專門竊取受感染電腦設備內儲存的各種密碼,包括瀏覽器、電郵軟件、VPN、RDP服務、加密貨幣錢包及遊戲等。Pancak3估計REvil會將KPOT二度開發,以及將技術融入勒索軟件內,加強破壞力。
REvil集團以勒索軟件聞名,有網絡安全專家指集團大部分成員是來自另一已宣布停業的勒索軟件GandCrab開發團隊。早前REvil接受俄羅斯一個YouTube頻道訪問,表示集團成員透過勒索軟件,年均收入可超過一億美元。雖然不知有否托大,但以其勒索軟件頻頻見報的情況來看,證明中招者大有人在,應該有一定可信性!