该组织已经很长时间没有出现在黑客论坛上了,但分析师仍然发现了一则广告。
Knight 勒索软件病毒的创建者决定出售其软件的源代码。该组织的一名化名 Cyclops 的代表在 RAMP 平台上发布了广告。
Knight 勒索软件于 2023 年 7 月首次出现,攻击 Windows、macOS 和 Linux/ESXi 操作系统。值得一提的是,黑客已经对软件进行了升级,并提供最新版本出售——攻击能力得到改进的第三个版本。该公告是由 KELA的分析师发现的 。
Knight 组织一度引起了网络犯罪社区的关注,因为它向附属机构提供信息窃取程序和主要病毒的简化版本。简化版本旨在攻击中小型企业,扩大了潜在买家的范围,并增加了网络防御薄弱的公司的风险。
该公告涉及“Knight 3.0”源代码的出售,包括控制面板代码和勒索软件本身,用 Glong C++ 编写。该病毒的新版本于 2023 年 11 月 5 日发布,加密速度提高了 40%,更新了模块以支持最新版本的 ESXi 虚拟机管理程序,并进行了其他改进。
卖家没有透露具体价格,但强调该代码将出售给单一买家以保持其排他性。Cyclops 将考虑愿意预先付款的可信买家的报价,并指定交易将通过 RAMP 或 XSS 论坛上的可信中介进行。为了联系潜在买家,在 Jabber 和 TOX 即时通讯工具中显示了联系人信息。
KELA 专家在评论这一情况时指出,Jabber 中的新地址不会引起怀疑,而且 TOX 标识符已经与 Knight 的活动相关联,这赋予了该提案额外的合法性。
尽管出售源代码的原因尚不清楚,但 KELA 分析师指出,自 2023 年 12 月以来,Knight 成员就没有在网络论坛上活跃过。他们的泄密网站目前已关闭。可以假设黑客决定完全退出游戏并出售他们最后的资产。
发表评论
您还未登录,请先登录。
登录