Malware ZingoStealer je distribuován mezi zločince zdarma
Odborníci Cisco Talos objevili malware ZingoStealer, který je zdarma distribuován hackerskou skupinou Haskers Gang.
Malware je schopen ukrást důvěrné informace a nahrát další malware do infikovaných systémů. Například, to může být RedLine Stealer a malware pro těžbu kryptoměn založený na XMRig tzv ZingoMiner.
Poznámka: Připomínám, že jsme o tom také mluvili Nová Fodcha Botnet útočí více než 100 Denně oběti.
Gang haskerů je aktivní minimálně od ledna 2020, zatímco ZingoStealer vyšel zhruba minulý měsíc, podle analytiků.
Komunity, ve kterých je malware distribuován, se skládají z tisíců účastníků a dokazují, že finanční zločiny v kyberzločinu jsou pro mnoho lidí na celém světě stále atraktivnější.. Hlavní členové zločinecké skupiny Haskers Gang budou pravděpodobně ve východní Evropě, a mnoho oznámení a jiných zpráv je psáno v ruštině.
Odborníci tvrdí, že malware se neustále vyvíjí a je zaměřen hlavně na rusky mluvící oběti.
Například, útočníci zveřejňují videa na YouTube inzerující takové nástroje, a přidat odkazy na soubory hostované na Google Řídit popř Mega, které obsahují užitečné zatížení ZingoStealer, v popisu.
Cisco Talos také říká, že na webu byly spatřeny spustitelné soubory malwaru Svár CDN, zvyšuje možnost, že se malware šíří také na servery Discord související s hrami.
Mimochodem, to by vás také mohlo zajímat Mars' Mars.
Kromě shromažďování citlivých informací, jako jsou přihlašovací údaje, informace o kryptoměnové peněžence, a těžba na obětních systémech, Je známo, že ZingoStealer používá Telegram extrahovat data a distribuovat aktualizace. Dále, zákazníci mohou zaplatit o $3 používat ExoCrypt kryptor, což umožňuje obejít antivirovou ochranu.