據(jù)BleepingComputer消息，一名黑客在某網(wǎng)絡(luò)犯罪論壇上發(fā)帖，以500美元的超低價(jià)格出售 Zeppelin 勒索軟件構(gòu)建器的源代碼和破解版本，該軟件曾多次針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施企業(yè)和組織發(fā)起攻擊。

賣(mài)家KELA貼出的勒索軟件截圖

據(jù)發(fā)現(xiàn)該貼子的威脅情報(bào)公司 KELA稱(chēng)，如此低的價(jià)格雖然不確定其中是否存在“套路”，但這位昵稱(chēng)為“RET ”的賣(mài)家屏幕截圖表明他確實(shí)獲得了該勒索軟件的代碼。

RET稱(chēng)他并未參與編寫(xiě)該惡意軟件，而只是設(shè)法破解了該軟件的構(gòu)建器版本，并解釋是在沒(méi)有獲得許可的情況下得到了該軟件包。

Zeppelin 勒索軟件是 VegaLocker 的衍生品，VegaLocker 是一種用 Delphi 編程語(yǔ)言編寫(xiě)的勒索軟件。2022 年 8 月，美國(guó)網(wǎng)絡(luò)安全&基礎(chǔ)設(shè)施安全局 (CISA) 和 FBI 發(fā)布了 Zeppelin 攻擊者用于傳播惡意軟件和感染系統(tǒng)的妥協(xié)指標(biāo)（IOC）以及策略、技術(shù)和程序 (TTP) 的詳細(xì)信息。

2022年11月，研究人員發(fā)現(xiàn)了當(dāng)時(shí) Zeppelin加密方案中可利用的缺陷，并以此研發(fā)出了解密器，從那以后，Zeppelin的活動(dòng)有所下降。但在此之前，該勒索軟件一直被用于針對(duì)美國(guó)多個(gè)基礎(chǔ)設(shè)施目標(biāo)的多次攻擊，包括國(guó)防承包商、制造商、教育機(jī)構(gòu)、技術(shù)公司，尤其是醫(yī)療和保健行業(yè)組織。

值得注意的是，有用戶(hù)明確詢(xún)問(wèn)售賣(mài)的版本是否修復(fù)了之前的缺陷，RET復(fù)稱(chēng)這是惡意軟件的第二個(gè)版本，不會(huì)再包含這些漏洞。

目前尚不清楚為什么RET僅以 500 美元的價(jià)格出售，安全專(zhuān)家稱(chēng)可能賣(mài)家覺(jué)得它不夠復(fù)雜，無(wú)法獲得更高的支付價(jià)格。