CISA и ФБР предупредили организации США, что операторы программы-вымогателя Zeppelin могут многократно шифровать файлы. По наблюдениям ФБР, операторы Zeppelin несколько раз запускали свое вредоносное ПО в сети жертвы, что приводило к созданию разных идентификаторов или расширений файлов для каждой атаки. В результате жертве требовалось несколько уникальных ключей дешифрования.
Обнаруженный ФБР 21 июня вредонсоное ПО Zeppelin представляет собой программу-вымогатель как услугу (RaaS) и действует по крайней мере с 2019 года, ориентируясь на предприятия и организации критической инфраструктуры, такие как оборонные подрядчики и технологические компании. Также злоумышленники уделяют особое внимание организациям из сферы здравоохранения и медицины, пишут в Securitylab.
Они также известны кражей данных для двойного вымогательства и запросами выкупа в биткойнах, причем первоначальные требования варьируются от нескольких тысяч до более миллиона долларов.
Два федеральных агентства поделились тактиками, техниками и процедурами (TTP) и индикаторами компрометации (IOC) , чтобы помочь специалистам по кибербезопасности обнаруживать и блокировать атаки с использованием этого штамма программ-вымогателей.