Código fonte do ransomware Knight à venda na dark web

O código fonte do ransomware Knight encontra-se atualmente à venda num site da dark web, alegadamente contendo a terceira geração do mesmo. Esta venda ocorre depois das atividades do grupo terem sido aparentemente desmanteladas.

O ransomware Knight foi inicialmente identificado nos finais de Julho de 2023, como parte de um rebranding das operações de outro grupo, conhecido como Cyclops. Este grupo focava-se sobretudo em sistemas Windows, macOS e Linux.

O grupo começou a ganhar notoriedade depois de ter começado a fornecer uma versão “de entrada” para o seu ransomware, que permitia aos afiliados terem as suas próprias versões do mesmo, adaptadas para pequenas empresas, e com custos mais reduzidos.

De acordo com a firma de cibe inteligência KELA, a venda do código fonte foi colocada num site da dark web, onde o vendedor alega ser a terceira geração do ransomware, incluindo os acessos ao painel de controlo e todo o código fonte, que aparentemente encontra-se desenvolvido na linguagem de programação Glong C++.

Esta versão foi originalmente lançada em Novembro de 2023, na altura com velocidades de encriptação dos dados consideravelmente mais rápidas que as gerações anteriores, o que permitia realizar os ataques mais rapidamente antes de o mesmo ser identificado.

O grupo não forneceu nenhuma informação concreta sobre se terá terminado as suas atividades, mas não existem relatos de ataques do mesmo desde inícios de Dezembro de 2023. Desde o início das suas atividades, o grupo terá atacado mais de 50 empresas a nível global.