کمیته رکن چهارم – توسعهدهندگان باجافزار Zeppelin پس از یک سال توقف با بهروز رسانیهایی جدیدتر، فعالیتهای خود را از سر گرفتند.
توسعهدهندگان باجافزار Zeppelin، فعالیتهای خود را پس از سکوت تقریبا یکساله از سر گرفتند و نسخه های جدیدی از بدافزار را در معرض نمایش گذاشتند. گونه جدید این بدافزار اواخر ماه گذشته بر روی یک فروم هکری قابل دسترسی شد.
اگرچه توسعهدهندگان باجافزار Zeppelin، آن را در فرومهای زیرزمینی به فروش میرسانند اما این اجازه را نیز به خریداران Zeppelin میدهند تا بر سر نحوه استفاده از آن تصمیمگیری کنند. آنها همکاریهای فردی خاصی را نیز با برخی کاربران این باجافزار دارند.
این کار، با نحوه عملکردی خدمت «باجافزار به عنوان سرویس» در تناقض است. نحوه عملکرد توسعهدهندگان این باج بدینصورت است که آنها برای انجام عملیات به دنبال شریک میگردند و از طریق این شرکا اقدام به سرقت داده، بهکارگیری بدافزار و .. میکنند. پس از اتمام کار، دو طرف باجها را تقسیم میکنند که سهم توسعهدهندگان در میان، حداکثر ۳۰ درصد است.
طبق یافتههای شرکت AdvIntel، توسعهدهندگان باجافزار Zeppelin در ماه مارس روح تازهای به فعالیتهای خود بخشیدند.
آنها اعلام کردند که برنامههای فروش و نرمافزار خود را بهروزرسانی کردهاند.
توسعهدهندگان Zeppelin به دنبال بهروزرسانی برنامههای خود، گونه جدیدی از بدافزار را نیز در ۲۷ آوریل منتشر کردند. گونه جدید این بدافزار از لحاظ قابلیت تغییری چشمگیری نداشته اما ثبات رمزنگاری آن به طور قابل توجهی افزایش پیدا کرده است.
Zeppelin از معدود باجافزارهای موجود در بازار است که بهطور کامل از مدل RaaS پیروی نمیکند. اعضای سرشناس جامعه هکری نیز استفاده از این باجافزار محبوب را توصیه میکنند.
شرکت AdvIntel بر این باور است که باجافزار Zeppelin، کار مقابله با هر باجافزاری را مشکل کرده است. زیرا هر توسعهدهندهای میتواند قابلیتهای Zeppelin را برای استفاده در باج افزار خود به سرقت ببرد.
طبق گفته این شرکت، کاربران Zeppelin خریدارانی هستند که حملات خود را پیچیده نمی کنند و کار خود را مبتنی بر برخی روشهای ابتدایی، مانند فیشینگ، آسیبپذیریهای وی پی ان و … به پیش میبرند.
عاملان Zeppelin هیچگونه سایت افشاگری ندارند و فقط بر روی رمزنگاری دادهها متمرکز هستند نه سرقت آنها. اما باجافزار Zeppelin حتی بدون پیچیدگی موجود در عملیات RaaS میتواند خطرناک باشد و شناسایی را به کاری مشکل برای محققان تبدیل کند، خصوصا اگر از یک دانلودر جدید استفاده کند.
منبع : سایبربان
