ZingoStealer malware distribueres gratis blandt kriminelle

Cisco Talos-eksperter har opdaget ZingoStealer malware, som distribueres gratis af Haskers Gang hacker-gruppen.

Malwaren er i stand til at stjæle fortrolige oplysninger og uploade yderligere malware til inficerede systemer. For eksempel, det kan være RedLine Stealer og XMRig-baseret cryptocurrency mining malware kaldet ZingoMiner.

Bemærk: Lad mig minde dig om, at vi også talte om Ny Fodcha Botnet angriber mere end 100 Ofre dagligt.

Haskers Gang har været aktiv siden mindst januar 2020, mens ZingoStealer udkom omkring den sidste måned, ifølge analytikere.

De fællesskaber, hvori malwaren distribueres, består af tusindvis af deltagere og demonstrerer, at økonomisk kriminalitet inden for cyberkriminalitet bliver mere og mere attraktiv for mange mennesker rundt om i verden. Hovedmedlemmerne af den kriminelle gruppe Haskers Gang befinder sig sandsynligvis i Østeuropa, og mange meddelelser og andre meddelelser er skrevet på russisk.

Eksperter siger, at malwaren er i konstant udvikling og hovedsageligt er rettet mod russisktalende ofre.

For eksempel, angribere poster videoer på YouTube, der reklamerer for sådanne værktøjer, og tilføje links til filer hostet på Google Kør eller Mega, som indeholder ZingoStealer nyttelasten, i beskrivelsen.

Cisco Talos siger også, at malware-eksekverbare programmer er blevet opdaget på Uenighed CDN, øger muligheden for, at malwaren også spreder sig til spilrelaterede Discord-servere.

I øvrigt, det kunne du også være interesseret i Mars' Mars.

Ud over at indsamle følsomme oplysninger såsom legitimationsoplysninger, cryptocurrency wallet information, og minedrift på offersystemer, ZingoStealer er kendt for at bruge Telegram at udtrække data og distribuere opdateringer. Desuden, kunder kan betale ca $3 at bruge ExoCrypt kryptor, som tillader omgåelse af antivirusbeskyttelse.