低价大甩卖?多次攻击美国基础设施的勒索软件Zeppelin仅500美元出售
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
黑客在网络犯罪论坛上以500美元的价格出售Zeppelin勒索软件构建器的源代码和破解版本。该软件曾攻击美国关键基础设施企业和组织。卖家声称已获得该软件的代码,但未参与编写。Zeppelin勒索软件是VegaLocker的衍生品。
🎯
关键要点
-
黑客在网络犯罪论坛上以500美元出售Zeppelin勒索软件构建器的源代码和破解版本。
-
Zeppelin勒索软件曾多次攻击美国关键基础设施企业和组织。
-
卖家声称获得了该软件的代码,但未参与编写。
-
Zeppelin勒索软件是VegaLocker的衍生品,VegaLocker用Delphi编程语言编写。
-
美国网络安全和基础设施安全局(CISA)和FBI曾发布Zeppelin攻击者的妥协指标和策略。
-
研究人员发现Zeppelin加密方案中的缺陷并研发了解密器,导致其活动下降。
-
Zeppelin曾针对国防承包商、制造商、教育机构和医疗行业组织发起攻击。
-
卖家表示售卖的版本是恶意软件的第二个版本,不包含之前的漏洞。
-
安全专家认为卖家以500美元出售可能是因为认为该软件不够复杂。
➡️
