ZingoStealer-haittaohjelmia jaetaan rikollisten kesken ilmaiseksi
Cisco Talosin asiantuntijat ovat löytäneet ZingoStealer-haittaohjelma, jota jakaa ilmaiseksi Haskers Gang -hakkeriryhmä.
Haittaohjelma pystyy varastamaan luottamuksellisia tietoja ja lataamaan lisää haittaohjelmia tartunnan saaneisiin järjestelmiin. Esimerkiksi, se voi olla RedLine Stealer ja XMRig-pohjainen kryptovaluutan louhinta haittaohjelma nimeltä ZingoMiner.
Huomautus: Muistutan, että puhuimme myös Uusi Fodcha Botnet hyökkää enemmän kuin 100 Uhrit päivittäin.
Haskers jengi on ollut aktiivinen ainakin tammikuusta lähtien 2020, sillä aikaa ZingoStealer ilmestyi viime kuussa, analyytikkojen mukaan.
Yhteisöt, joissa haittaohjelmia levitetään, koostuvat tuhansista osallistujista ja osoittavat, että tietoverkkorikollisuuden talousrikokset houkuttelevat yhä enemmän monia ihmisiä ympäri maailmaa.. Haskers Gangin rikollisryhmän pääjäsenet ovat todennäköisesti Itä-Euroopassa, ja monet ilmoitukset ja muut viestit kirjoitetaan venäjäksi.
Asiantuntijoiden mukaan haittaohjelma kehittyy jatkuvasti ja on suunnattu pääasiassa venäjänkielisille uhreille.
Esimerkiksi, hyökkääjät julkaisevat videoita YouTubeen mainostamassa tällaisia työkaluja, ja lisää linkkejä tiedostoihin, joita isännöi Google Aja tai Mega, jotka sisältävät ZingoStealer-hyötykuorman, kuvauksessa.
Cisco Talos sanoo myös, että haittaohjelmien suoritettavia tiedostoja on havaittu Ristiriita CDN, nostaa esiin mahdollisuuden, että haittaohjelma leviää myös peleihin liittyville Discord-palvelimille.
Muuten, saatat myös olla kiinnostunut siitä Mars' Mars.
Sen lisäksi, että keräät arkaluonteisia tietoja, kuten valtuustietoja, kryptovaluuttalompakkotiedot, ja louhinta uhrijärjestelmissä, ZingoStealer tunnetaan käyttävän Telegram poimia tietoja ja jakaa päivityksiä. Lisäksi, asiakkaat voivat maksaa noin $3 käyttää ExoCrypt kryptoija, joka mahdollistaa virussuojauksen ohituksen.
