Ένας ηθοποιός απειλών ανακοίνωσε σε ένα φόρουμ για το έγκλημα στον κυβερνοχώρο ότι πούλησε τον πηγαίο κώδικα και μια σπασμένη έκδοση του δημιουργού ransomware Zeppelin για μόλις 500 δολάρια.
Η ανάρτηση εντοπίστηκε από εταιρεία πληροφοριών απειλών
ΚΕΛΑ
και ενώ η νομιμότητα της προσφοράς δεν έχει επικυρωθεί, τα στιγμιότυπα οθόνης από τον πωλητή δείχνουν ότι το πακέτο είναι πραγματικό.
Όποιος αγόρασε το πακέτο θα μπορούσε να χρησιμοποιήσει το κακόβουλο
λογισμικό
για να δημιουργήσει μια νέα λειτουργία ransomware-as-a-service (RaaS) ή να γράψει ένα νέο ντουλάπι βασισμένο στην οικογένεια Zeppelin.
Ανάρτηση φόρουμ που προωθεί τον πηγαίο κώδικα του Zeppelin για 500 $
(ΚΕΛΑ)
Ο πωλητής του πηγαίου κώδικα και του προγράμματος δημιουργίας Zeppelin χρησιμοποιεί τη λαβή «RET» και διευκρίνισε ότι δεν συντάχθηκε το
κακόβουλο λογισμικό
, αλλά απλώς κατάφεραν να σπάσουν μια έκδοση δημιουργίας για αυτό. Η RET πρόσθεσε ότι είχαν αποκτήσει το πακέτο χωρίς άδεια.
«
Το
πού πήρα τον οικοδόμο χωρίς άδεια είναι δική μου δουλειά. […] Μόλις χάλασα τον οικοδόμο», έγραψε ο πωλητής σε μια απάντηση σε άλλα μέλη του φόρουμ χάκερ.
Ο κυβερνοεγκληματίας σημείωσε ότι σκόπευαν να πουλήσουν το προϊόν σε έναν μόνο αγοραστή και θα πάγωσαν την πώληση μέχρι την ολοκλήρωση της συναλλαγής.
Στιγμιότυπα οθόνης του οικοδόμου
(ΚΕΛΑ).
Τον Νοέμβριο του 2022, μετά τη διακοπή της επιχείρησης Zeppelin RaaS, οι ερευνητές επιβολής του νόμου και ασφάλειας αποκάλυψαν ότι είχαν βρει εκμεταλλεύσιμα ελαττώματα στο σύστημα κρυπτογράφησης της Zeppelin, επιτρέποντάς τους να δημιουργήσουν έναν αποκρυπτογραφητή και να βοηθήσουν τα θύματα από το 2020.
Ένας χρήστης στο νήμα του φόρουμ Zeppelin ρωτά ρητά εάν η νέα έκδοση έχει διορθώσει τα ελαττώματα στην εφαρμογή κρυπτογράφησης, στην οποία ο πωλητής απαντά λέγοντας ότι είναι η δεύτερη έκδοση του κακόβουλου λογισμικού που δεν θα πρέπει πλέον να περιλαμβάνει τα τρωτά σημεία.
Υπόβαθρο ransomware Zeppelin
Το Zeppelin είναι ένα παράγωγο της οικογένειας κακόβουλου λογισμικού
Vega
/VegaLocker που βασίζεται στους Δελφούς και ήταν ενεργό μεταξύ 2019 και 2022. Χρησιμοποιήθηκε σε επιθέσεις διπλού εκβιασμού και οι χειριστές του ζητούσαν μερικές φορές λύτρα μέχρι και 1 εκατομμύριο δολάρια.
Οι κατασκευές του αρχικού ransomware Zeppelin πωλήθηκαν έως και 2.300 $ το 2021, αφού ο συγγραφέας του είχε ανακοινώσει μια σημαντική ενημέρωση για το λογισμικό.
Το RaaS προσέφερε μια σχετικά συμφέρουσα συμφωνία σε θυγατρικές, επιτρέποντάς τους να κρατήσουν το 70% των πληρωμών λύτρων, με το 30% να πηγαίνει στον προγραμματιστή.
Το καλοκαίρι του 2022, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποίησε για μια νέα τακτική που χρησιμοποιούν οι χειριστές ransomware της Zeppelin που περιλαμβάνει πολλαπλούς γύρους κρυπτογράφησης.
VIA:
bleepingcomputer.com
