原始碼以500美元的價格出售，Zeppelin勒索軟體可能重新面世

近日，一名駭客在一個網路犯罪論壇上以500美元的價格出售Zeppelin勒索軟體的原始碼和破解版本的構建器。該駭客稱購買此軟體包的人能夠以此來開展新的勒索軟體即服務（RaaS）業務，或者基於Zeppelin開發新的加密軟體。

Zeppelin是基於Delphi的Vega/VegaLocker惡意軟體家族的變種，活躍於2019年至2022年，曾多次針對美國和加拿大的關鍵基礎設施發起雙重勒索攻擊。該組織使用多種攻擊向量來獲取受害者網路的訪問許可權，如RDP利用、SonicWall防火牆漏洞利用和釣魚攻擊等。Zeppelin勒索軟體團伙要求以比特幣支付贖金，數額從幾千美元到一百萬美元不等。

以色列網路安全公司KELA最先發現了這篇帖子。這位賣家使用 “RET”作為使用者名稱，在帖子中澄清說他並不是這個惡意軟體的作者，他是在沒有許可證的情況下獲得了這個軟體包，而後簡單地破解了一個構建器版本。該賣家出示的截圖為其增添了很高的可信性。

“我從哪裡獲取了沒有許可證的構建器是我的事情。”賣家如此回覆對此有疑問的駭客論壇成員。

據瞭解，Zeppelin RaaS業務於2022年11月停止，當時執法部門和安全研究人員披露了Zeppelin加密方案中存在可利用的漏洞，使得他們能夠構建一個解密器，從而幫助受害者解密自2020年以來的舊版本加密的檔案。

針對前述問題，一名論壇使用者明確詢問該新版本是否已修復漏洞。賣家回答說，這是該惡意軟體的第二個版本，不再包含此前發現的漏洞。據悉，該賣家目前已將軟體包售給了一名買家，並表示不會再向其他客戶出售。——這筆交易可能意味著即將有新的Zeppelin勒索軟體重新面世。

編輯：左右裡

資訊來源：bleepingcomputer

轉載請註明出處和本文連結