Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元

admin 2024年1月5日23:03:09评论28 views字数 737阅读2分27秒阅读模式

KELA 发现黑客仅仅以 500 美元出售 Zeppelin 勒索软件工具源代码及其破解版。



Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元

截至目前,尚未验证该黑客提供的软件是否合法,但据卖方截图显示,该软件包真实存在。

购买了该软件包的人可以利用该软件启动一个新的 RaaS 操作,或基于 Zeppelin 开发新加密软件。

Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元

黑客论坛上的帖子宣传Zeppelin源代码售价500美元

RET(Zeppelin源代码和构建工具销售者)声明其非软件原作者,仅破解了构建工具。

该产品将专卖给一个买家,在交易完成前将暂停销售。

Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元

Zeppelin工具截图

2022年11月,Zeppelin RaaS 停止运营后,执法机关和安全研究人员披露了 Zeppelin 加密系统的漏洞,成功开发了解密工具以援助自 2020 年起的受害者。

但截至目前,此次事件版本中的漏洞暂未被修复。

Zeppelin 勒索软件

Zeppelin 是基于 Delphi 编程语言开发的 Vega/VegaLocker 恶意软件家族的分支,该家族在 2019 年至 2022 年间较为活跃。该软件曾用于实施双重勒索攻击,有赎金高达 100 万美元。

2021年,经过重大更新后,原版 Zeppelin 勒索软件的最高售价达 2,300 美元。其 RaaS 模式下,附属方获得 70% 的赎金分成,剩余30% 归开发者所有。

2022 年夏,FBI 曽警告 Zeppelin 勒索软件黑客已采用新策略,实施多轮加密。


转载请注明出处,消息来源:https://www.bleepingcomputer.com/news/security/zeppelin-ransomware-source-code-sold-for-500-on-hacking-forum/)



原文始发于微信公众号(安全威胁纵横):Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月5日23:03:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元https://cn-sec.com/archives/2369172.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息