Хакер, известный как Napoleon, запустил на подпольных сайтах бесплатное распространение новой троянской программы удаленного доступа Revenge. Первая версия программы была размещена на одной из таких площадок в конце июня.
Как утверждает исследователь, который известен как Rui, функционал Revenge v0.1 несложен в сравнении с прочими подобными вредоносными программами. По словам Napoleon, инструмент распространялся бесплатно, поскольку находился на раннем этапе разработки. Примечательно, что исходный код программы не был обфусцирован.
Через два месяца Napoleon разместил новую версию Revenge на другом хакерском сайте, который является более известным в киберпреступной среде. Распространение троянской программы все еще осуществлялось бесплатно, но вторая версия Revenge имела более мощный функционал. Она могла создавать удаленную сессию, вступать во взаимодействие с файловым менеджером на зараженном компьютере, контролировать локальные процессы операционной системы, генерировать список активных окон, добавлять изменения в системный реестр Windows, получать доступ к веб-камере. Кроме того, Revenge имела функцию кейлоггера.
Большое количество разнообразных функций и стремление Napoleon бесплатно распространять Revenge вызвали опасения среди хакеров, которые посчитали, что в инструменте может находиться бэкдор. Но их подозрения не подтвердились.