Trapelato il codice sorgente del ransomware VanHelsing: rivelati segreti sconcertanti

Il codice sorgente del pannello di affiliazione del ransomware-as-a-service (RaaS) VanHelsing è stato reso pubblico. Questa fuga di notizie segue un tentativo da parte di un ex sviluppatore di vendere il codice sul forum di hacking RAMP.

Il ransomware VanHelsing, lanciato a marzo 2025, è stato progettato per colpire sistemi Windows, Linux, BSD, ARM e ESXi. Almeno otto vittime sono state colpite da attacchi ransomware dal suo rilascio.

All'inizio di questa settimana, un utente di nome th30c0der ha cercato di vendere il codice sorgente per il pannello e i siti di affiliazione, insieme a build di ransomware per Windows e Linux, sul darknet. Il prezzo di partenza era di 10.000 dollari.

Secondo il ricercatore di sicurezza Emanuele De Lucia, gli operatori di VanHelsing hanno rilasciato il codice sorgente da soli, affermando che th30c0der era un ex sviluppatore che tentava di vendere codice sorgente obsoleto. Hanno anche annunciato piani per una nuova e migliorata versione, VanHelsing 2.0.

Th30c0der ha ribattuto che le sue informazioni erano più complete, incluso il Linux Builder e i database non rilasciati dagli sviluppatori di VanHelsing, che potrebbero essere preziosi per le forze dell'ordine e i ricercatori di sicurezza.

Bleeping Computer ha confermato che il codice trapelato contiene un builder per la versione Windows del malware, nonché il codice sorgente per il pannello di affiliazione e il sito di "draining" dei dati. Il codice include anche il codice sorgente per il ransomware Windows, che può essere utilizzato per creare una build, un decryptor e un loader standalone.