源代码以500美元的价格出售，Zeppelin勒索软件可能重新面世

近日，一名黑客在一个网络犯罪论坛上以500美元的价格出售Zeppelin勒索软件的源代码和破解版本的构建器。该黑客称购买此软件包的人能够以此来开展新的勒索软件即服务（RaaS）业务，或者基于Zeppelin开发新的加密软件。

Zeppelin是基于Delphi的Vega/VegaLocker恶意软件家族的变种，活跃于2019年至2022年，曾多次针对美国和加拿大的关键基础设施发起双重勒索攻击。该组织使用多种攻击向量来获取受害者网络的访问权限，如RDP利用、SonicWall防火墙漏洞利用和钓鱼攻击等。Zeppelin勒索软件团伙要求以比特币支付赎金，数额从几千美元到一百万美元不等。

以色列网络安全公司KELA最先发现了这篇帖子。这位卖家使用 “RET”作为用户名，在帖子中澄清说他并不是这个恶意软件的作者，他是在没有许可证的情况下获得了这个软件包，而后简单地破解了一个构建器版本。该卖家出示的截图为其增添了很高的可信性。

“我从哪里获取了没有许可证的构建器是我的事情。”卖家如此回复对此有疑问的黑客论坛成员。

据了解，Zeppelin RaaS业务于2022年11月停止，当时执法部门和安全研究人员披露了Zeppelin加密方案中存在可利用的漏洞，使得他们能够构建一个解密器，从而帮助受害者解密自2020年以来的旧版本加密的文件。

针对前述问题，一名论坛用户明确询问该新版本是否已修复漏洞。卖家回答说，这是该恶意软件的第二个版本，不再包含此前发现的漏洞。据悉，该卖家目前已将软件包售给了一名买家，并表示不会再向其他客户出售。——这笔交易可能意味着即将有新的Zeppelin勒索软件重新面世。

编辑：左右里

资讯来源：bleepingcomputer

转载请注明出处和本文链接