KELA 发现黑客仅仅以 500 美元出售 Zeppelin 勒索软件工具源代码及其破解版。
购买了该软件包的人可以利用该软件启动一个新的 RaaS 操作,或基于 Zeppelin 开发新加密软件。
黑客论坛上的帖子宣传Zeppelin源代码售价500美元
RET(Zeppelin源代码和构建工具销售者)声明其非软件原作者,仅破解了构建工具。
该产品将专卖给一个买家,在交易完成前将暂停销售。
2022年11月,Zeppelin RaaS 停止运营后,执法机关和安全研究人员披露了 Zeppelin 加密系统的漏洞,成功开发了解密工具以援助自 2020 年起的受害者。
但截至目前,此次事件版本中的漏洞暂未被修复。
Zeppelin 勒索软件
Zeppelin 是基于 Delphi 编程语言开发的 Vega/VegaLocker 恶意软件家族的分支,该家族在 2019 年至 2022 年间较为活跃。该软件曾用于实施双重勒索攻击,有赎金高达 100 万美元。
2022 年夏,FBI 曽警告 Zeppelin 勒索软件黑客已采用新策略,实施多轮加密。
(转载请注明出处,消息来源:https://www.bleepingcomputer.com/news/security/zeppelin-ransomware-source-code-sold-for-500-on-hacking-forum/)
原文始发于微信公众号(安全威胁纵横):Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论