Bir tehdit oyuncusu, siber suç forumunda kaynak kodunu ve Zeppelin fidye yazılım üreticisinin çatlak bir versiyonunu sadece 500 dolara sattıklarını duyurdu.
Post, tehdit istihbarat şirketi Kela tarafından tespit edildi ve teklifin meşruiyeti doğrulanmamış olsa da, satıcının ekran görüntüleri paketin gerçek olduğunu gösteriyor.
Paketi kim satın alırsa, kötü amaçlı yazılımları, hizmet olarak yeni bir fidye yazılımı (RAAS) işlemi yapmak veya Zeppelin ailesine dayanan yeni bir dolap yazmak için kullanabilir.
Zeppelin kaynak kodu ve inşaatçı satıcısı 'ret' tutamağını kullanıyor ve kötü amaçlı yazılımları yazmadıklarını, ancak bunun için bir inşaatçı versiyonunu kırmayı başardıklarını açıkladı. Ret, paketi lisanssız satın aldıklarını da sözlerine ekledi.
"İnşaatçıyı lisanssız aldığım yerde benim işim. [...] Sadece inşaatçıyı kırdım," diye yazdı satıcı hacker forumunun diğer üyelerine bir cevap verdi.
Siber suçlu, ürünü tek bir alıcıya satmayı amaçladıklarını ve işlemi tamamlayana kadar satışı donduracağını belirtti.
Kasım 2022'de, Zeppelin Raas operasyonunun kesilmesinin ardından, kolluk kuvvetleri ve güvenlik araştırmacıları, Zeppelin'in şifreleme planında sömürülebilir kusurlar bulduklarını ve 2020'den beri kurbanlar inşa etmelerini sağladıklarını açıkladılar.
Zeppelin forum iş parçacığındaki bir kullanıcı, yeni sürümün şifreleme uygulamasındaki kusurları düzeltip düzeltmediğini açıkça soruyor, satıcının kötü yazılımların artık güvenlik açıklarını içermemesi gereken ikinci sürümü olduğunu söyleyerek yanıtlıyor.
Zeppelin, 2019 ve 2022 yılları arasında aktif olan Delphi merkezli Vega/Vegalocker kötü amaçlı yazılım ailesinin bir türevidir. Çift genişlemeli saldırılarda kullanıldı ve operatörleri bazen 1 milyon dolar kadar büyük fidye istedi.
Orijinal Zeppelin fidye yazılımlarının yapıları, yazarının yazılım için büyük bir güncelleme duyurduktan sonra 2021'de 2.300 dolara kadar satıldı.
RAAS, bağlı kuruluşlara nispeten avantajlı bir anlaşma sundu ve fidye ödemelerinin% 70'ini korumalarına izin verdi ve% 30'u geliştiriciye gidiyor.
2022 yazında, Federal Soruşturma Bürosu (FBI), Zeppelin fidye yazılımı operatörleri tarafından birden fazla şifreleme içeren yeni bir taktik konusunda uyardı.
Ransomware'de Hafta - 5 Ocak 2024 - Gizli DeRryptors
MGM Casino'nun ESXI sunucularının fidye yazılımı saldırısında şifrelendiği iddia ediliyor
ABD Ücretli 19 Şüpheli XDEDIC Siber Sibrime Pazarı ile bağlantılı
Servis Sağlayıcıda Cyberattack'ten sonra çevrimiçi müze koleksiyonları
Xerox, fidye yazılımı çetesi sızıntıları verilerinden sonra iştiraki XBS ABD'nin ihlal ettiğini söylüyor
Kaynak: Bleeping Computer