低价大甩卖?曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售
2024-1-8 19:17:24 Author: FreeBuf(查看原文) 阅读量:7 收藏

据BleepingComputer消息,一名黑客在某网络犯罪论坛上发帖,以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本,该软件曾多次针对美国关键基础设施企业和组织发起攻击。

【卖家KELA贴出的勒索软件截图】

据发现该贴子的威胁情报公司 KELA称,如此低的价格虽然不确定其中是否存在“套路”,但这位昵称为“RET ”的卖家屏幕截图表明他确实获得了该勒索软件的代码。

RET称他并未参与编写该恶意软件,而只是设法破解了该软件的构建器版本,并解释是在没有获得许可的情况下得到了该软件包。

Zeppelin 勒索软件是 VegaLocker 的衍生品,VegaLocker 是一种用 Delphi 编程语言编写的勒索软件。2022 年 8 月,美国网络安全&基础设施安全局 (CISA) 和 FBI 发布了 Zeppelin 攻击者用于传播恶意软件和感染系统的妥协指标(IOC)以及策略、技术和程序 (TTP) 的详细信息。

2022年11月,研究人员发现了当时 Zeppelin加密方案中可利用的缺陷,并以此研发出了解密器,从那以后,Zeppelin的活动有所下降。但在此之前,该勒索软件一直被用于针对美国多个基础设施目标的多次攻击,包括国防承包商、制造商、教育机构、技术公司,尤其是医疗和保健行业组织。

值得注意的是,有用户明确询问售卖的版本是否修复了之前的缺陷,RET复称这是恶意软件的第二个版本,不会再包含这些漏洞。

目前尚不清楚为什么RET仅以 500 美元的价格出售,安全专家称可能卖家觉得它不够复杂,无法获得更高的支付价格。

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊

https://www.bleepingcomputer.com/news/security/zeppelin-ransomware-source-code-sold-for-500-on-hacking-forum/

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651254013&idx=3&sn=8ceff6732367ec952d52860b615929a9&chksm=bc94ae12a210c95400b2dd1db4f878f5e1fad3ca96e86f3ed93d8bd9395af23c79945cd7343d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh