源代码以500美元的价格出售,Zeppelin勒索软件可能重新面世
2024-1-9 18:1:30 Author: 看雪学苑(查看原文) 阅读量:3 收藏

近日,一名黑客在一个网络犯罪论坛上以500美元的价格出售Zeppelin勒索软件的源代码和破解版本的构建器。该黑客称购买此软件包的人能够以此来开展新的勒索软件即服务(RaaS)业务,或者基于Zeppelin开发新的加密软件。

Zeppelin是基于Delphi的Vega/VegaLocker恶意软件家族的变种,活跃于2019年至2022年,曾多次针对美国和加拿大的关键基础设施发起双重勒索攻击。该组织使用多种攻击向量来获取受害者网络的访问权限,如RDP利用、SonicWall防火墙漏洞利用和钓鱼攻击等。Zeppelin勒索软件团伙要求以比特币支付赎金,数额从几千美元到一百万美元不等。

以色列网络安全公司KELA最先发现了这篇帖子。这位卖家使用 “RET”作为用户名,在帖子中澄清说他并不是这个恶意软件的作者,他是在没有许可证的情况下获得了这个软件包,而后简单地破解了一个构建器版本。该卖家出示的截图为其增添了很高的可信性。

“我从哪里获取了没有许可证的构建器是我的事情。”卖家如此回复对此有疑问的黑客论坛成员。

据了解,Zeppelin RaaS业务于2022年11月停止,当时执法部门和安全研究人员披露了Zeppelin加密方案中存在可利用的漏洞,使得他们能够构建一个解密器,从而帮助受害者解密自2020年以来的旧版本加密的文件。

针对前述问题,一名论坛用户明确询问该新版本是否已修复漏洞。卖家回答说,这是该恶意软件的第二个版本,不再包含此前发现的漏洞。据悉,该卖家目前已将软件包售给了一名买家,并表示不会再向其他客户出售。——这笔交易可能意味着即将有新的Zeppelin勒索软件重新面世。

编辑:左右里

资讯来源:bleepingcomputer

转载请注明出处和本文链接

每日涨知识

black-box testing(黑箱测试)

查看程序输入和输出的一种程序测试形式,但是不关心内部的逻辑结构。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458534371&idx=3&sn=26897a2b6c95e77ac4f5863c268ac4a7&chksm=b0c413a624e567edd0890f3630184bb21ac1c1aa8b1afe60c5930c735c7eb39dcc863587fb3b&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh