據(jù)BleepingComputer消息，一名黑客在某網(wǎng)絡(luò)犯罪論壇上發(fā)帖，以500美元的超低價格出售 Zeppelin 勒索軟件構(gòu)建器的源代碼和破解版本，該軟件曾多次針對美國關(guān)鍵基礎(chǔ)設(shè)施企業(yè)和組織發(fā)起攻擊。

賣家KELA貼出的勒索軟件截圖

據(jù)發(fā)現(xiàn)該貼子的威脅情報公司 KELA稱，如此低的價格雖然不確定其中是否存在“套路”，但這位昵稱為“RET ”的賣家屏幕截圖表明他確實(shí)獲得了該勒索軟件的代碼。

RET稱他并未參與編寫該惡意軟件，而只是設(shè)法破解了該軟件的構(gòu)建器版本，并解釋是在沒有獲得許可的情況下得到了該軟件包。

Zeppelin 勒索軟件是 VegaLocker 的衍生品，VegaLocker 是一種用 Delphi 編程語言編寫的勒索軟件。2022 年 8 月，美國網(wǎng)絡(luò)安全&基礎(chǔ)設(shè)施安全局 (CISA) 和 FBI 發(fā)布了 Zeppelin 攻擊者用于傳播惡意軟件和感染系統(tǒng)的妥協(xié)指標(biāo)（IOC）以及策略、技術(shù)和程序 (TTP) 的詳細(xì)信息。

2022年11月，研究人員發(fā)現(xiàn)了當(dāng)時 Zeppelin加密方案中可利用的缺陷，并以此研發(fā)出了解密器，從那以后，Zeppelin的活動有所下降。但在此之前，該勒索軟件一直被用于針對美國多個基礎(chǔ)設(shè)施目標(biāo)的多次攻擊，包括國防承包商、制造商、教育機(jī)構(gòu)、技術(shù)公司，尤其是醫(yī)療和保健行業(yè)組織。

值得注意的是，有用戶明確詢問售賣的版本是否修復(fù)了之前的缺陷，RET復(fù)稱這是惡意軟件的第二個版本，不會再包含這些漏洞。

目前尚不清楚為什么RET僅以 500 美元的價格出售，安全專家稱可能賣家覺得它不夠復(fù)雜，無法獲得更高的支付價格。