KPOT Stealer是一种用C/C ++编写的恶意软件窃取來自各种软件应用程序和服务的帐户信息和其他数据。它的名称基于早期版本的恶意软件中使用的命令和控制（C＆C）面板

KPOT Stealer是一种恶意软件，专注于从Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中恶意提取帐户信息和其他数据

Proofpoint的研究人员早在2018年8月就在電子邮件活动和漏洞利用工具包中发现了KPOT Stealer的身影。此外Flashpoint Intel的研究人员业在2018年9月观察到了该恶意软件针对Jaxx加密货币钱包用户进行攻击。

• 窃取各种FTP客户端帐户；
• 窃取各种Jabber客户帐户；

客户端桌面操作系统能够运行多种类型的应用程序如Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件，越来越多地被诸如KPOT Stealer这样的恶意软件通过电子邮件活动或漏洞利用工具包窃取其凭证和数据

这些黑客工具的商业性質意味着即使是技术不熟练的威胁行为者也可以轻松入手，利用其复杂的恶意功能研究人员建议客户时刻保持警惕，使用最新的供应商補丁、及时进行平台更新、提高对社会工程技术的普遍认识来保护他们的客户端系统。