據BleepingComputer消息，一名黑客在某網絡犯罪論壇上發帖，以500美元的超低價格出售 Zeppelin 勒索軟件構建器的源代碼和破解版本，該軟件曾多次針對美國關鍵基礎設施企業和組織發起攻擊。

賣家KELA貼出的勒索軟件截圖

據發現該貼子的威脅情報公司KELA稱，如此低的價格雖然不確定其中是否存在“套路”，但這位昵稱為“RET ”的賣家屏幕截圖表明他確實獲得了該勒索軟件的代碼。

RET稱他并未參與編寫該惡意軟件，而只是設法破解了該軟件的構建器版本，并解釋是在沒有獲得許可的情況下得到了該軟件包。

Zeppelin 勒索軟件是 VegaLocker 的衍生品，VegaLocker 是一種用 Delphi 編程語言編寫的勒索軟件。2022 年 8 月，美國網絡安全&基礎設施安全局 (CISA) 和 FBI 發布了 Zeppelin 攻擊者用于傳播惡意軟件和感染系統的妥協指標（IOC）以及策略、技術和程序 (TTP) 的詳細信息。

2022年11月，研究人員發現了當時 Zeppelin加密方案中可利用的缺陷，并以此研發出了解密器，從那以后，Zeppelin的活動有所下降。但在此之前，該勒索軟件一直被用于針對美國多個基礎設施目標的多次攻擊，包括國防承包商、制造商、教育機構、技術公司，尤其是醫療和保健行業組織。

值得注意的是，有用戶明確詢問售賣的版本是否修復了之前的缺陷，RET復稱這是惡意軟件的第二個版本，不會再包含這些漏洞。

目前尚不清楚為什么RET僅以 500 美元的價格出售，安全專家稱可能賣家覺得它不夠復雜，無法獲得更高的支付價格。