Efter ett långt mellanrum har Zeppelin ransomware-gruppen nu dykt upp med en uppdaterad skadlig kod och omdefinierade regler för sina köpare. Detta inkluderar att tillåta fullständigt oberoende att använda sin skadliga programvara som de vill och att ge särskilt stöd för långvariga och vanliga kunder. Dessutom har kärnan av Zeppelin skadlig kod uppdaterats med mer stabil kryptering.
Zeppelin Ransomware för enkel köp och användning
Som rapporterats av forskarna vid AdvIntelen avancerad underrättelsefirma, har ägarna till Zeppelin ransomware återupptagit sin verksamhet efter en lång period av tystnad. Hotgruppen ses annonsera sin skadliga programvara med “” och arbeta med “” med partnerna.
[DarkWeb Insights]????#Zeppelin Väckelse
Med den senaste utvecklingen blir direkt försäljning av ransomware mer populär – inga affiliates eller partnerskap – enkelt köp och användning
Zeppelin var den mest populära icke-RaaS-gruppen, och de hade nyligen en stor uppdatering och återupplivande av aktivitet pic.twitter.com/kJhmaQO4yC
— Yelisey Boguslavskiy (@y_advintel) 18 maj 2021
Till skillnad från de flesta ransomware-grupper som följer Ransomware-as-a-Service-modellZeppelingänget följer ett typiskt tillvägagångssätt genom att låta sina partners (köpare) agera mer fritt. Istället för att välja partners säljer Zeppelin-gruppen sin kärnkrypteringsskadlig kod till vem som helst på underjordiska forum och prioriterar stöd för vanliga och långsiktiga kunder som kallas “.”
Som sett av forskare skrev Zeppelin ransomware som “”
Parallellt med detta har kärnan av skadlig kod ökat krypteringens stabilitet, vilket gör den mer effektiv. Thans uppdaterade skadliga program säljs nu för $2 300, enligt AdvIntel-forskarna. Dessutom är Zeppelin en av få ransomware-grupper som överväger rekommendationer från högprofilerade medlemmar i cyberbrottsgemenskapen.
Eftersom den lämnar kärnskadlig programvara öppen för alla som köper den, säger forskare att detta kan vara mer hotfullt eftersom det gör upptäckten svår. Andra cyberbrottslingar som köper Zeppelin skadliga program kan också behöva några av dess funktioner för att bädda in i sina stammar. Eftersom det nu är öppet för köp igen får vi se hur många hacks detta skulle leda till i framtiden.