黑暗骑士金盆洗手?:骑士3.0勒索软件的源代码待价而沽

阅读量37323

发布时间 : 2024-02-22 10:31:43

该组织已经很长时间没有出现在黑客论坛上了,但分析师仍然发现了一则广告。

Knight 勒索软件病毒的创建者决定出售其软件的源代码。该组织的一名化名 Cyclops 的代表在 RAMP 平台上发布了广告。

Knight 勒索软件于 2023 年 7 月首次出现,攻击 Windows、macOS 和 Linux/ESXi 操作系统。值得一提的是,黑客已经对软件进行了升级,并提供最新版本出售——攻击能力得到改进的第三个版本。该公告是由 KELA的分析师发现的 。

Knight 组织一度引起了网络犯罪社区的关注,因为它向附属机构提供信息窃取程序和主要病毒的简化版本。简化版本旨在攻击中小型企业,扩大了潜在买家的范围,并增加了网络防御薄弱的公司的风险。

该公告涉及“Knight 3.0”源代码的出售,包括控制面板代码和勒索软件本身,用 Glong C++ 编写。该病毒的新版本于 2023 年 11 月 5 日发布,加密速度提高了 40%,更新了模块以支持最新版本的 ESXi 虚拟机管理程序,并进行了其他改进。

卖家没有透露具体价格,但强调该代码将出售给单一买家以保持其排他性。Cyclops 将考虑愿意预先付款的可信买家的报价,并指定交易将通过 RAMP 或 XSS 论坛上的可信中介进行。为了联系潜在买家,在 Jabber 和 TOX 即时通讯工具中显示了联系人信息。

KELA 专家在评论这一情况时指出,Jabber 中的新地址不会引起怀疑,而且 TOX 标识符已经与 Knight 的活动相关联,这赋予了该提案额外的合法性。

尽管出售源代码的原因尚不清楚,但 KELA 分析师指出,自 2023 年 12 月以来,Knight 成员就没有在网络论坛上活跃过。他们的泄密网站目前已关闭。可以假设黑客决定完全退出游戏并出售他们最后的资产。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+16赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66