Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Builder del Ransomware Zeppelin in Vendita: Codice sorgente del Builder al costo di 500 Dollari

Redazione RHC : 7 Gennaio 2024 15:51

Su uno dei forum del crimine informatico è apparso un annuncio sulla vendita del codice sorgente e di una versione hackerata del builder del ransomware Zeppelin. Per tutta la merce i criminali informatici chiedono 500 dollari. I ricercatori del KELA hanno attirato l’attenzione sul post dei venditori.

L’unica conferma sono gli screenshot pubblicati, ma nessuno ha ancora controllato cosa sia esattamente presente nell’archivio esposto. Chiunque acquisti il ​​builder e il sorgente non solo potrà utilizzare il modello ransomware-as-a-service, ma anche scrivere un nuovo ransomware basato su Zeppelin.  

Post sul forum che promuove il codice sorgente dello Zeppelin per $ 500 (KELA)

L’annuncio di vendita è stato pubblicato da un account con il nickname “RET”. Il post sottolinea che il venditore non ha nulla a che fare con i creatori di Zeppelin, presumibilmente sono semplicemente riusciti a hackerare una delle versioni del builder.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni
"

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I criminali informatici vogliono vendere l’archivio a una sola persona.

Ricordiamo che a novembre 2022, gli specialisti della società americana Unit 221B riuscirono ad acquisire le chiavi di crittografia di Zeppelin. La società ha individuato difetti potenzialmente sfruttabili all’interno di Zeppelin dopo aver letto un’analisi del malware di Blackberry Cylance nel dicembre 2019.

Screenshot del builder (KELA)

I ricercatori hanno notato che Zeppelin utilizzava una chiave RSA-512 effimera per crittografare la chiave AES che bloccava l’accesso ai dati crittografati. La chiave AES veniva memorizzata nel piè di pagina di ciascun file crittografato, quindi se la chiave RSA-512 veniva violata, i file potevano essere decrittografati senza pagare l’aggressore.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.