Red Hot Cyber

La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Builder del Ransomware Zeppelin in Vendita: Codice sorgente del Builder al costo di 500 Dollari

Redazione RHC : 7 Gennaio 2024 15:51

Su uno dei forum del crimine informatico è apparso un annuncio sulla vendita del codice sorgente e di una versione hackerata del builder del ransomware Zeppelin. Per tutta la merce i criminali informatici chiedono 500 dollari. I ricercatori del KELA hanno attirato l’attenzione sul post dei venditori.

L’unica conferma sono gli screenshot pubblicati, ma nessuno ha ancora controllato cosa sia esattamente presente nell’archivio esposto. Chiunque acquisti il ​​builder e il sorgente non solo potrà utilizzare il modello ransomware-as-a-service, ma anche scrivere un nuovo ransomware basato su Zeppelin.  

Post sul forum che promuove il codice sorgente dello Zeppelin per $ 500 (KELA)

L’annuncio di vendita è stato pubblicato da un account con il nickname “RET”. Il post sottolinea che il venditore non ha nulla a che fare con i creatori di Zeppelin, presumibilmente sono semplicemente riusciti a hackerare una delle versioni del builder.

I criminali informatici vogliono vendere l’archivio a una sola persona.

Ricordiamo che a novembre 2022, gli specialisti della società americana Unit 221B riuscirono ad acquisire le chiavi di crittografia di Zeppelin. La società ha individuato difetti potenzialmente sfruttabili all’interno di Zeppelin dopo aver letto un’analisi del malware di Blackberry Cylance nel dicembre 2019.

Screenshot del builder (KELA)

I ricercatori hanno notato che Zeppelin utilizzava una chiave RSA-512 effimera per crittografare la chiave AES che bloccava l’accesso ai dati crittografati. La chiave AES veniva memorizzata nel piè di pagina di ciascun file crittografato, quindi se la chiave RSA-512 veniva violata, i file potevano essere decrittografati senza pagare l’aggressore.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.