原始碼以500美元的價格出售,Zeppelin勒索軟體可能重新面世

Editor發表於2024-01-09

近日,一名駭客在一個網路犯罪論壇上以500美元的價格出售Zeppelin勒索軟體的原始碼和破解版本的構建器。該駭客稱購買此軟體包的人能夠以此來開展新的勒索軟體即服務(RaaS)業務,或者基於Zeppelin開發新的加密軟體。

Zeppelin是基於Delphi的Vega/VegaLocker惡意軟體家族的變種,活躍於2019年至2022年,曾多次針對美國和加拿大的關鍵基礎設施發起雙重勒索攻擊。該組織使用多種攻擊向量來獲取受害者網路的訪問許可權,如RDP利用、SonicWall防火牆漏洞利用和釣魚攻擊等。Zeppelin勒索軟體團伙要求以比特幣支付贖金,數額從幾千美元到一百萬美元不等。


原始碼以500美元的價格出售,Zeppelin勒索軟體可能重新面世


以色列網路安全公司KELA最先發現了這篇帖子。這位賣家使用 “RET”作為使用者名稱,在帖子中澄清說他並不是這個惡意軟體的作者,他是在沒有許可證的情況下獲得了這個軟體包,而後簡單地破解了一個構建器版本。該賣家出示的截圖為其增添了很高的可信性。


原始碼以500美元的價格出售,Zeppelin勒索軟體可能重新面世


“我從哪裡獲取了沒有許可證的構建器是我的事情。”賣家如此回覆對此有疑問的駭客論壇成員。


據瞭解,Zeppelin RaaS業務於2022年11月停止,當時執法部門和安全研究人員披露了Zeppelin加密方案中存在可利用的漏洞,使得他們能夠構建一個解密器,從而幫助受害者解密自2020年以來的舊版本加密的檔案。


針對前述問題,一名論壇使用者明確詢問該新版本是否已修復漏洞。賣家回答說,這是該惡意軟體的第二個版本,不再包含此前發現的漏洞。據悉,該賣家目前已將軟體包售給了一名買家,並表示不會再向其他客戶出售。——這筆交易可能意味著即將有新的Zeppelin勒索軟體重新面世。



編輯:左右裡

資訊來源:bleepingcomputer

轉載請註明出處和本文連結

相關文章