Zeppelin是基于Delphi的Vega/VegaLocker恶意软件家族的变种,活跃于2019年至2022年,曾多次针对美国和加拿大的关键基础设施发起双重勒索攻击。该组织使用多种攻击向量来获取受害者网络的访问权限,如RDP利用、SonicWall防火墙漏洞利用和钓鱼攻击等。Zeppelin勒索软件团伙要求以比特币支付赎金,数额从几千美元到一百万美元不等。
以色列网络安全公司KELA最先发现了这篇帖子。这位卖家使用 “RET”作为用户名,在帖子中澄清说他并不是这个恶意软件的作者,他是在没有许可证的情况下获得了这个软件包,而后简单地破解了一个构建器版本。该卖家出示的截图为其增添了很高的可信性。
“我从哪里获取了没有许可证的构建器是我的事情。”卖家如此回复对此有疑问的黑客论坛成员。
据了解,Zeppelin RaaS业务于2022年11月停止,当时执法部门和安全研究人员披露了Zeppelin加密方案中存在可利用的漏洞,使得他们能够构建一个解密器,从而帮助受害者解密自2020年以来的旧版本加密的文件。
针对前述问题,一名论坛用户明确询问该新版本是否已修复漏洞。卖家回答说,这是该恶意软件的第二个版本,不再包含此前发现的漏洞。据悉,该卖家目前已将软件包售给了一名买家,并表示不会再向其他客户出售。——这笔交易可能意味着即将有新的Zeppelin勒索软件重新面世。
编辑:左右里
资讯来源:bleepingcomputer
转载请注明出处和本文链接
black-box testing(黑箱测试)
查看程序输入和输出的一种程序测试形式,但是不关心内部的逻辑结构。。
球分享
球点赞
球在看