Το κακόβουλο λογισμικό ZingoStealer διανέμεται στους εγκληματίες δωρεάν

Helga SmithΑπρίλιος 20, 2022Τελευταία ενημέρωση: Απρίλιος 20, 2022
48 1 λεπτό διάβασμα

Οι ειδικοί της Cisco Talos έχουν ανακαλύψει το κακόβουλο λογισμικό ZingoStealer, το οποίο διανέμεται δωρεάν από την ομάδα χάκερ Haskers Gang.

Το κακόβουλο λογισμικό είναι σε θέση να κλέψει εμπιστευτικές πληροφορίες και να ανεβάσει επιπλέον κακόβουλο λογισμικό σε μολυσμένα συστήματα. Για παράδειγμα, μπορεί να είναι RedLine Stealer και κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων που βασίζεται σε XMRig ZingoMiner.

Σημείωση: Να θυμίσω ότι μιλήσαμε και για Νέα Fodcha Επιθέσεις Botnet Πάνω από 100 Θύματα Καθημερινά.

Συμμορία Haskers δραστηριοποιείται τουλάχιστον από τον Ιανουάριο 2020, ενώ ZingoStealer βγήκε περίπου τον τελευταίο μήνα, σύμφωνα με τους αναλυτές.

Οι κοινότητες στις οποίες διανέμεται το κακόβουλο λογισμικό αποτελούνται από χιλιάδες συμμετέχοντες και αποδεικνύουν ότι τα οικονομικά εγκλήματα στο έγκλημα στον κυβερνοχώρο γίνονται όλο και πιο ελκυστικά για πολλούς ανθρώπους σε όλο τον κόσμο. Τα κύρια μέλη της εγκληματικής ομάδας Haskers Gang είναι πιθανό να βρίσκονται στην Ανατολική Ευρώπη, και πολλές ανακοινώσεις και άλλα μηνύματα είναι γραμμένα στα ρωσικά.

Οι ειδικοί λένε ότι το κακόβουλο λογισμικό εξελίσσεται συνεχώς και απευθύνεται κυρίως σε ρωσόφωνα θύματα.

Ενώ αυτός ο κλέφτης είναι ελεύθερα διαθέσιμος και μπορεί να χρησιμοποιηθεί από πολλούς παράγοντες απειλών, έχουμε παρατηρήσει μια εστίαση στη μόλυνση των ρωσόφωνων θυμάτων με το πρόσχημα των απατεώνων παιχνιδιών, βασικές γεννήτριες και πειρατικό λογισμικό, που πιθανώς υποδηλώνει μια τρέχουσα εστίαση στους οικιακούς χρήστες.Cisco Talos σημειώνουν οι ερευνητές.

Για παράδειγμα, οι εισβολείς δημοσιεύουν βίντεο στο YouTube που διαφημίζουν τέτοια εργαλεία, και προσθέστε συνδέσμους σε αρχεία που φιλοξενούνται Google Οδηγήστε ή Mega, που περιέχουν το ωφέλιμο φορτίο ZingoStealer, στην περιγραφή.

Κακόβουλο λογισμικό ZingoStealer δωρεάν

Η Cisco Talos λέει επίσης ότι έχουν εντοπιστεί εκτελέσιμα προγράμματα κακόβουλου λογισμικού στο Διχόνοια CDN, αυξάνοντας την πιθανότητα το κακόβουλο λογισμικό να εξαπλώνεται και σε διακομιστές Discord που σχετίζονται με παιχνίδια.

Παρεμπιπτόντως, μπορεί επίσης να σας ενδιαφέρει αυτό Αρης' Υπάρχουν δύο τρόποι για να ανακτήσετε τα αρχεία σας μετά από μια επίθεση Voom ransomware.

Εκτός από τη συλλογή ευαίσθητων πληροφοριών, όπως διαπιστευτήρια, πληροφορίες πορτοφολιού κρυπτονομισμάτων, και εξόρυξη σε συστήματα θυμάτων, Το ZingoStealer είναι γνωστό ότι χρησιμοποιεί Τηλεγράφημα για εξαγωγή δεδομένων και διανομή ενημερώσεων. Επιπλέον, οι πελάτες μπορούν να πληρώσουν περίπου $3 να χρησιμοποιήσετε το ExoCrypt κρυπτογράφος, που επιτρέπει την παράκαμψη της προστασίας από ιούς.

Κακόβουλο λογισμικό ZingoStealer δωρεάν

Την ίδια στιγμή, η έκθεση τονίζει ότι την περασμένη εβδομάδα η συμμορία των Haskers ανακοίνωσε μάλιστα ότι μεταβίβαζε την ιδιοκτησία του ZingoStealer σε άλλον επιτιθέμενο, και προσφέρθηκε επίσης να πουλήσει τον πηγαίο κώδικα σε τιμή διαπραγμάτευσης περίπου $500.
Ετικέτες
Helga SmithΑπρίλιος 20, 2022Τελευταία ενημέρωση: Απρίλιος 20, 2022
48 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή