威胁情报公司 KELA 发现,有黑客以仅仅500美元的价格出售了Zeppelin勒索软件构建工具的源代码及其破解版。尽管尚未验证该黑客提供的软件是否合法,但卖方的截图显示该软件包是真实存在的。
购买了该软件包的人可以利用这个恶意软件启动一个新的勒索软件即服务(RaaS)操作,或者基于Zeppelin系列软件编写一个新的文件加密软件。
黑客论坛上的帖子宣传Zeppelin源代码售价500美元(KELA)
RET(Zeppelin源代码和构建工具的销售者)澄清他们并非制造此恶意软件的作者,只是成功破解了其构建工具版本。RET补充说明他们是在没有许可证的情况下获得了这个软件包。
RET表示将产品独家销售给一个买家,并在交易完成前暂停销售。
构建工具的截图(KELA)
在2022年11月,随着Zeppelin RaaS操作的停止,执法机关和安全研究人员披露他们在Zeppelin的加密方案中发现了可利用的漏洞,使他们能够构建解密工具并帮助自2020年以来的受害者。
在Zeppelin论坛帖子中,一位用户明确询问新版本是否修复了加密方案中的漏洞,对此,RET 回答说这是第二个版本的恶意软件,不再包含这些漏洞。
Zeppelin 勒索软件
Zeppelin 是基于Delphi的Vega/VegaLocker恶意软件系列的一个分支,该系列在2019年至2022年期间的使用较为活跃。它曾被用于双重勒索攻击,其操作者有时要求高达100万美元的赎金。
原始Zeppelin勒索软件的版本在2021年售价最高可达2,300美元,此前其作者宣布了一次重大软件更新。
勒索软件即服务(RaaS)为附属方提供了相对有利的协议,使他们能够保留赎金支付的70%,而30%则归开发者所有。
在2022年夏季,美国联邦调查局(FBI)警告称,Zeppelin勒索软件的黑客运营者采用了一种新的策略,涉及多轮加密。
消息来源:bleepingcomputer,译者:Leopold;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”,原文链接:https://hackernews.cc/archives/48815
暂无评论内容