Le malware ZingoStealer est distribué gratuitement aux criminels

Experts Cisco Talos a découvert le malware ZingoStealer, qui est distribué gratuitement par le groupe de hackers Haskers Gang.

Le logiciel malveillant est capable de voler des informations confidentielles et de télécharger des logiciels malveillants supplémentaires sur les systèmes infectés. Par exemple, ça peut être Voleur RedLine et un logiciel malveillant d'extraction de crypto-monnaie basé sur XMRig appelé ZingoMiner.

Noter: Permettez-moi de vous rappeler que nous avons également parlé de Nouveau Fodcha Botnet attaque plus de 100 Victimes au quotidien.

Gang des Haskers est actif depuis au moins janvier 2020, pendant que ZingoStealer est sorti le mois dernier, selon les analystes.

Les communautés dans lesquelles le logiciel malveillant est distribué se composent de milliers de participants et démontrent que les crimes financiers dans la cybercriminalité deviennent de plus en plus attrayants pour de nombreuses personnes à travers le monde.. Les principaux membres du groupe criminel Haskers Gang se trouveraient probablement en Europe de l'Est, et de nombreuses annonces et autres messages sont écrits en russe.

Les experts disent que le malware évolue constamment et vise principalement les victimes russophones.

Bien que ce voleur soit disponible gratuitement et puisse être utilisé par plusieurs acteurs de la menace, nous avons observé une concentration sur l'infection de victimes russophones sous le couvert de tricheurs de jeux, générateurs de clés et logiciels piratés, ce qui indique probablement une concentration actuelle sur les utilisateurs à domicile.Talos Cisco note des chercheurs.

Par exemple, les attaquants publient des vidéos sur YouTube faisant la publicité de ces outils, et ajouter des liens vers des fichiers hébergés sur Google Conduisez ou Méga, qui contiennent la charge utile ZingoStealer, dans le descriptif.

Logiciel malveillant ZingoStealer gratuitement

Cisco Talos indique également que des exécutables de logiciels malveillants ont été repérés sur le Discorde CDN, augmentant la possibilité que le logiciel malveillant se propage également aux serveurs Discord liés au jeu.

Au fait, cela pourrait aussi vous intéresser Mars' Mars.

En plus de collecter des informations sensibles telles que les informations d'identification, informations sur le portefeuille de crypto-monnaie, et minage sur les systèmes victimes, ZingoStealer est connu pour utiliser Télégramme pour extraire des données et distribuer des mises à jour. en outre, les clients peuvent payer environ $3 utiliser le ExoCrypte crypto-monnaie, qui permet de contourner la protection antivirus.

Logiciel malveillant ZingoStealer gratuitement

En même temps, le rapport souligne que la semaine dernière, le Haskers Gang a même annoncé qu'il transférait la propriété de ZingoStealer à un autre attaquant, et a également proposé de vendre le code source pour un prix négocié d'environ $500.

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page