Geng Ransomware REvil 'Akuisisi' Malware KPOT
Ilustrasi via Threat Post
Cyberthreat.id - Operator ransomware REvil telah "mengakuisisi" sumber kode (source code) trojan KPOT dalam lelang yang diadakan di forum peretasan pada Oktober lalu.
Dilansir dari ZD Net, malware KPOT pertama kali ditemukan pada 2018. Menurut laporan Proofpoint pada 2019 lalu, KPOT merupakan pencuri informasi klasik yang dapat mengekstrak dan mencuri sandi dari berbagai aplikasi di komputer yang terinfeksi. Ini termasuk browser web, pengirim pesan instan, klien email, VPN, layanan RDP, aplikasi FTP, dompet cryptocurrency, dan software game.
Peneliti keamanan Pancak3 mengatakan, penjualan malware KPOT diselenggarakan sebagai lelang publik di forum peretasan bawah tanah pribadi untuk penjahat dunia maya berbahasa Rusia. Penjualan tersebut terjadi setelah pembuat malware KPOT memutuskan untuk pindah ke proyek lain.
Menurut Pancak3, satu-satunya penawar adalah UNKN dari geng ransomware REvil (Sodinokibi). Ia membayar harga penawaran awal US$ 6.500 atau setara Rp94 juta. Melalui transaksi tersebut, operator REvil menerima kode sumber KPOT 2.0, versi terbaru dari malware KPOT.
Pancak3 mengatakan, ia sangat yakin jika REvil membeli KPOT untuk mengembangkannya lebih lanjut dan menambahkannya ke dalam alat peretasan yang digunakan geng tersebut untuk menargetkan jaringan perusahaan.
Anggota REvil, yang telah beroperasi sebagai tokoh publik dan perekrut geng ransomware selama dua tahun terakhir di forum peretasan, baru-baru ini memberikan wawancara ke saluran YouTube Rusia, mengklaim bahwa geng REvil menghasilkan lebih dari $ 100 juta dari masing-masing permintaan tebusan per tahun.
Bahkan, UNKN juga mengklaim bahwa geng tersebut lebih mengkhawatirkan pembunuhan daripada tindakan penegakan hukum.[]
Editor: Yuswardi A. Suud
