Το κακόβουλο λογισμικό ZingoStealer διανέμεται στους εγκληματίες δωρεάν
Οι ειδικοί της Cisco Talos έχουν ανακαλύψει το κακόβουλο λογισμικό ZingoStealer, το οποίο διανέμεται δωρεάν από την ομάδα χάκερ Haskers Gang.
Το κακόβουλο λογισμικό είναι σε θέση να κλέψει εμπιστευτικές πληροφορίες και να ανεβάσει επιπλέον κακόβουλο λογισμικό σε μολυσμένα συστήματα. Για παράδειγμα, μπορεί να είναι RedLine Stealer και κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων που βασίζεται σε XMRig ZingoMiner.
Σημείωση: Να θυμίσω ότι μιλήσαμε και για Νέα Fodcha Επιθέσεις Botnet Πάνω από 100 Θύματα Καθημερινά.
Συμμορία Haskers δραστηριοποιείται τουλάχιστον από τον Ιανουάριο 2020, ενώ ZingoStealer βγήκε περίπου τον τελευταίο μήνα, σύμφωνα με τους αναλυτές.
Οι κοινότητες στις οποίες διανέμεται το κακόβουλο λογισμικό αποτελούνται από χιλιάδες συμμετέχοντες και αποδεικνύουν ότι τα οικονομικά εγκλήματα στο έγκλημα στον κυβερνοχώρο γίνονται όλο και πιο ελκυστικά για πολλούς ανθρώπους σε όλο τον κόσμο. Τα κύρια μέλη της εγκληματικής ομάδας Haskers Gang είναι πιθανό να βρίσκονται στην Ανατολική Ευρώπη, και πολλές ανακοινώσεις και άλλα μηνύματα είναι γραμμένα στα ρωσικά.
Οι ειδικοί λένε ότι το κακόβουλο λογισμικό εξελίσσεται συνεχώς και απευθύνεται κυρίως σε ρωσόφωνα θύματα.
Για παράδειγμα, οι εισβολείς δημοσιεύουν βίντεο στο YouTube που διαφημίζουν τέτοια εργαλεία, και προσθέστε συνδέσμους σε αρχεία που φιλοξενούνται Google Οδηγήστε ή Mega, που περιέχουν το ωφέλιμο φορτίο ZingoStealer, στην περιγραφή.
Η Cisco Talos λέει επίσης ότι έχουν εντοπιστεί εκτελέσιμα προγράμματα κακόβουλου λογισμικού στο Διχόνοια CDN, αυξάνοντας την πιθανότητα το κακόβουλο λογισμικό να εξαπλώνεται και σε διακομιστές Discord που σχετίζονται με παιχνίδια.
Παρεμπιπτόντως, μπορεί επίσης να σας ενδιαφέρει αυτό Αρης' Υπάρχουν δύο τρόποι για να ανακτήσετε τα αρχεία σας μετά από μια επίθεση Voom ransomware.
Εκτός από τη συλλογή ευαίσθητων πληροφοριών, όπως διαπιστευτήρια, πληροφορίες πορτοφολιού κρυπτονομισμάτων, και εξόρυξη σε συστήματα θυμάτων, Το ZingoStealer είναι γνωστό ότι χρησιμοποιεί Τηλεγράφημα για εξαγωγή δεδομένων και διανομή ενημερώσεων. Επιπλέον, οι πελάτες μπορούν να πληρώσουν περίπου $3 να χρησιμοποιήσετε το ExoCrypt κρυπτογράφος, που επιτρέπει την παράκαμψη της προστασίας από ιούς.