Después de una larga brecha, el grupo de ransomware Zeppelin ahora apareció con una variedad de malware actualizada y reglas redefinidas para sus compradores. Esto incluye permitir la independencia total para usar su malware como deseen y brindar soporte especial para clientes regulares y a largo plazo. Además, el malware central de Zeppelin se actualizó con un cifrado más estable.
Zeppelin ransomware para compra y uso simple
Según lo informado por los investigadores de AdvIntel, una firma de inteligencia avanzada, los propietarios del ransomware Zeppelin han reanudado sus operaciones después de un largo período de silencio. Se ve al grupo de amenazas anunciando su malware con “una actualización importante” y trabajar con “un alcance de operaciones más amplio” con los socios.
[DarkWeb Insights]🔍#Zepelín Renacimiento
Con los desarrollos recientes, las ventas directas de ransomware se vuelven más populares, sin afiliados ni asociaciones, simple compra y uso.
Zeppelin fue el grupo no RaaS más popular, y recientemente tuvieron una actualización importante y una reactivación de la actividad. pic.twitter.com/kJhmaQO4yC
— Yelisey Boguslavskiy (@y_advintel) 18 de mayo de 2021
A diferencia de la mayoría de los grupos de ransomware que siguen las Modelo de ransomware como servicio, la pandilla Zeppelin sigue un enfoque típico al permitir que sus socios (compradores) actúen con mayor libertad. En lugar de elegir socios, el grupo Zeppelin vende su malware de cifrado principal a cualquier persona en los foros clandestinos y prioriza el soporte para clientes regulares y a largo plazo llamados “suscriptores.”
Según lo visto por los investigadores, el ransomware Zeppelin escribió como “Seguimos trabajando. Ofrecemos condiciones individuales y un enfoque leal para cada suscriptor. Las condiciones son negociables. Escríbanos y podremos acordar un término de cooperación mutuamente beneficioso.”
Además de esto, el núcleo del malware ha aumentado la estabilidad del cifrado, haciéndolo más efectivo. Tsu malware actualizado ahora se vende por $ 2,300, según lo visto por los investigadores de AdvIntel. Además, Zeppelin es uno de los pocos grupos de ransomware que tiene en cuenta las recomendaciones de miembros destacados de la comunidad del cibercrimen.
Como deja el núcleo del malware abierto a cualquiera que lo compre, los investigadores dicen que esto podría ser más amenazante ya que dificulta la detección. Además, otros ciberdelincuentes que compran el malware Zeppelin pueden aprovechar algunas de sus funciones para incorporarlas a sus cepas. Como ahora está abierto para comprar una vez más, veremos a cuántos hacks conducirá esto en el futuro.