内容摘要：据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻

据BleepingComputer消息 ，低价大甩一名黑客在某网络犯罪论坛上发帖 
，卖多以500美元的次攻础设超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本
，该软件曾多次针对美国关键基础设施企业和组织发起攻击 。击美仅美

卖家KELA贴出的国基勒索软件截图

据发现该贴子的威胁情报公司 KELA称
，如此低的施的售价格虽然不确定其中是亿华云否存在“套路”，但这位昵称为“RET ”的勒索卖家屏幕截图表明他确实获得了该勒索软件的代码。

RET称他并未参与编写该恶意软件，软件而只是元出设法破解了该软件的构建器版本 ，并解释是低价大甩在没有获得许可的情况下得到了该软件包。建站模板

Zeppelin 勒索软件是卖多 VegaLocker 的衍生品 ，VegaLocker 是次攻础设一种用 Delphi 编程语言编写的勒索软件。2022 年 8 月，击美仅美美国网络安全&基础设施安全局 (CISA) 和 FBI 发布了 Zeppelin 攻击者用于传播恶意软件和感染系统的国基妥协指标（IOC）以及策略、技术和程序 (TTP) 的施的服务器租用售详细信息。

2022年11月
，研究人员发现了当时 Zeppelin加密方案中可利用的缺陷，并以此研发出了解密器 ，从那以后，Zeppelin的活动有所下降。但在此之前
，该勒索软件一直被用于针对美国多个基础设施目标的多次攻击 ，源码下载包括国防承包商、制造商、教育机构 、技术公司 ，尤其是医疗和保健行业组织 。

值得注意的是，有用户明确询问售卖的版本是云计算否修复了之前的缺陷，RET复称这是恶意软件的第二个版本 ，不会再包含这些漏洞 。

目前尚不清楚为什么RET仅以 500 美元的价格出售 ，安全专家称可能卖家觉得它不够复杂，无法获得更高的支付价格。源码库