Les développeurs du ransomware Zeppelin ont repris leur activité après une période de silence relatif qui a commencé l’automne dernier et a commencé à annoncer de nouvelles versions du malware.

Une variante récente du malware est devenue disponible sur un forum de hackers à la fin du mois dernier, offrant aux cybercriminels du secteur des ransomwares une indépendance totale.

Nouvelles versions à vendre

Le ransomware Zeppelin est également appelé Buran et a son origine dans la famille Vega / VegaLocker, un ransomware-as-a-service (RaaS) basé sur Delphi observé sur les forums de hackers russophones en 2019.

Les développeurs de la souche de ransomware Zeppelin, cependant, la vendent sur des forums clandestins, laissant les acheteurs décider comment ils veulent utiliser le malware. Les développeurs ont également une sorte de partenariat individuel avec certains utilisateurs de leurs logiciels malveillants.

Cela contraste avec les opérations RaaS classiques, où les développeurs recherchent généralement des partenaires pour pénétrer dans un réseau victime, pour voler des données et déployer le malware de cryptage de fichiers. Les deux parties ont ensuite divisé les rançons payées, les développeurs obtenant la plus petite partie (jusqu’à 30%).

La société de prévention des menaces et d’évitement des pertes Advanced Intel (AdvIntel) a constaté que les développeurs du ransomware Zeppelin avaient revigoré leur activité en mars.

Ils ont annoncé «une mise à jour majeure du logiciel» ainsi qu’un nouveau cycle de ventes. Dans un rapport de renseignement, le responsable de la recherche d’AdvIntel, Yelisey Boguslavskiy, déclare que la version actuelle de Zeppelin coûte 2300 $ par build de noyau.

Suite à la mise à jour majeure, les développeurs de Zeppelin ont publié une nouvelle variante du malware le 27 avril qui a apporté peu de changements en termes de fonctionnalités mais a augmenté la stabilité du cryptage.

Avantages pour les clients réguliers

Ils ont également assuré aux clients réguliers que le travail sur le malware se poursuit et que les utilisateurs à long terme, appelés «abonnés», bénéficieront de …