Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元

资讯 2个月前 admin
13 0 0

KELA 发现黑客仅仅以 500 美元出售 Zeppelin 勒索软件工具源代码及其破解版。



Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元

截至目前,尚未验证该黑客提供的软件是否合法,但据卖方截图显示,该软件包真实存在。

购买了该软件包的人可以利用该软件启动一个新的 RaaS 操作,或基于 Zeppelin 开发新加密软件。

Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元

黑客论坛上的帖子宣传Zeppelin源代码售价500美元

RET(Zeppelin源代码和构建工具销售者)声明其非软件原作者,仅破解了构建工具。

该产品将专卖给一个买家,在交易完成前将暂停销售。

Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元

Zeppelin工具截图

2022年11月,Zeppelin RaaS 停止运营后,执法机关和安全研究人员披露了 Zeppelin 加密系统的漏洞,成功开发了解密工具以援助自 2020 年起的受害者。

但截至目前,此次事件版本中的漏洞暂未被修复。

Zeppelin 勒索软件

Zeppelin 是基于 Delphi 编程语言开发的 Vega/VegaLocker 恶意软件家族的分支,该家族在 2019 年至 2022 年间较为活跃。该软件曾用于实施双重勒索攻击,有赎金高达 100 万美元。

2021年,经过重大更新后,原版 Zeppelin 勒索软件的最高售价达 2,300 美元。其 RaaS 模式下,附属方获得 70% 的赎金分成,剩余30% 归开发者所有。

2022 年夏,FBI 曽警告 Zeppelin 勒索软件黑客已采用新策略,实施多轮加密。


转载请注明出处,消息来源:https://www.bleepingcomputer.com/news/security/zeppelin-ransomware-source-code-sold-for-500-on-hacking-forum/)



原文始发于微信公众号(安全威胁纵横):Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元

版权声明:admin 发表于 2024年1月5日 下午4:35。
转载请注明:Zeppelin 勒索软件源代码遭泄露,仅卖 500 美元 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...