Zeppelin ransomware: Nova verzija napada

Developeri koji stoje iza Zeppelin ransomware napada ponovo su aktivni, te reklamiraju novu verziju malvera. Najnovija varijanta postala je dostupna na jednom hakerskom forumu krajem aprila, a zanimljiva je zbog toga što cyber kriminalcima nudi potpunu nezavisnost.

Zeppelin ransomware je poznat i kao Buran, a pripada Vega/VegaLocker porodici, to jest ransomware-as-a-service (RaaS) tipu koji je od 2019. prisutan na ruskim hakerskim forumima. Developeri Zeppelin ransomwarea ipak prodaju na underground forumima,  a kupcima ostavljaju slobodu da sami odluče kako će koristiti malver, što je neobično, budući da prodavci malvera obično traže da se poštuju ustaljeni obrasci.

Prilikom najave nove varijante malvera obećano je i da će stalni Zeppelin  korisnici imati određene prednosti, pa se čini da se ransomware i malver prodavci ponašaju kao vlasnici regularnih servisa. Pretpostavlja se da je Zeppelin zbog toga toliko popularan, pa ga preporučuju i hakeri visokog profila.

Izvor: Bleeping Computer