Il malware ZingoStealer viene distribuito gratuitamente tra i criminali
Esperti di Cisco Talos ho scoperto il malware ZingoStealer, che è distribuito gratuitamente dal gruppo di hacker Haskers Gang.
Il malware è in grado di rubare informazioni riservate e caricare malware aggiuntivo sui sistemi infetti. Per esempio, può essere RedLine Stealer e il malware di mining di criptovaluta basato su XMRig chiamato Zingo Minatore.
Nota: Vi ricordo che ne abbiamo anche parlato Nuovo Fodcia Botnet attacca più di 100 Vittime ogni giorno.
Banda Haskers è attivo almeno da gennaio 2020, mentre ZingoLadro uscito intorno al mese scorso, secondo gli analisti.
Le comunità in cui viene distribuito il malware sono composte da migliaia di partecipanti e dimostrano che i crimini finanziari nella criminalità informatica stanno diventando sempre più attraenti per molte persone in tutto il mondo. È probabile che i principali membri del gruppo criminale Haskers Gang si trovino nell'Europa orientale, e molti annunci e altri messaggi sono scritti in russo.
Gli esperti affermano che il malware è in continua evoluzione e si rivolge principalmente alle vittime di lingua russa.
Per esempio, gli aggressori pubblicano video su YouTube che pubblicizzano tali strumenti, e aggiungi collegamenti a file ospitati su Google Guidare o Mega, che contengono il carico utile di ZingoStealer, nella descrizione.
Cisco Talos afferma anche che gli eseguibili malware sono stati individuati su Discordia CDN, aumentando la possibilità che il malware si diffonda anche ai server Discord relativi ai giochi.
A proposito, potrebbe interessarti anche quello Marte' Marte.
Oltre a raccogliere informazioni sensibili come le credenziali, informazioni sul portafoglio di criptovaluta, e mining sui sistemi vittime, ZingoStealer è noto per l'uso Telegramma per estrarre i dati e distribuire gli aggiornamenti. Inoltre, i clienti possono pagare $3 per usare il ExoCripta cripto, che consente di aggirare la protezione antivirus.
