תוכנה זדונית ZingoStealer מופצת בין פושעים בחינם
מומחי סיסקו טאלוס גילה התוכנה הזדונית ZingoStealer, שמופץ בחינם על ידי קבוצת ההאקרים Haskers Gang.
התוכנה הזדונית מסוגלת לגנוב מידע סודי ולהעלות תוכנות זדוניות נוספות למערכות נגועות. לדוגמה, זה יכול להיות RedLine Stealer ותוכנות זדוניות לכריית מטבעות קריפטוגרפיים מבוססי XMRig בשם ZingoMiner.
פתק: תן לי להזכיר לך שגם דיברנו על פודצ'ה חדשה Botnet מתקיף יותר מ 100 קורבנות יומי.
חבורת האסקרים פעיל מאז ינואר לפחות 2020, בזמן ZingoStealer יצא בערך בחודש האחרון, לפי אנליסטים.
הקהילות שבהן מופץ התוכנה הזדונית מורכבות מאלפי משתתפים ומדגימות שפשעים פיננסיים בפשעי סייבר הופכים אטרקטיביים יותר ויותר עבור אנשים רבים ברחבי העולם. החברים העיקריים של קבוצת הפשע Haskers Gang ככל הנראה נמצאים במזרח אירופה, והודעות רבות והודעות אחרות כתובות ברוסית.
מומחים אומרים שהתוכנה הזדונית מתפתחת כל הזמן ומכוונת בעיקר לקורבנות דוברי רוסית.
לדוגמה, תוקפים מפרסמים סרטונים ב-YouTube המפרסמים כלים כאלה, ולהוסיף קישורים לקבצים המתארחים ב גוגל סע או מגה, המכילים את המטען ZingoStealer, בתיאור.
Cisco Talos גם אומר כי תוכנות הפעלה תוכנות זדוניות זוהו על מַחֲלוֹקֶת CDN, העלאת האפשרות שהתוכנה הזדונית מתפשטת גם לשרתי Discord הקשורים למשחקים.
דרך אגב, אולי זה יעניין אותך גם מַאְדִים' לחץ על הלחצן נקה עכשיו כדי למחוק את תוכנת הכופר של Voom וכל תוכנות זדוניות אחרות שזוהו על ידי תוכנית.
בנוסף לאיסוף מידע רגיש כגון אישורים, מידע על ארנק מטבעות קריפטוגרפיים, וכרייה על מערכות קורבנות, ידוע לשימוש ב-ZingoStealer מִברָק לחלץ נתונים ולהפיץ עדכונים. בנוסף, לקוחות יכולים לשלם בערך $3 להשתמש ב ExoCrypt קריפטור, המאפשר עקיפת הגנת אנטי וירוס.
