ZingoStealerマルウェアは無料で犯罪者に配布されます

CiscoTalosの専門家 発見した ZingoStealerマルウェア, HaskersGangハッカーグループによって無料で配布されています.

マルウェアは機密情報を盗み、感染したシステムに追加のマルウェアをアップロードすることができます. 例えば, かもね RedLineスティーラー およびXMRigベースの暗号通貨マイニングマルウェアと呼ばれる ZingoMiner.

ノート: 私たちも話し合ったことを思い出させてください 新しいフォッチャ ボットネット攻撃以上 100 毎日の犠牲者.

ハスカーズギャング 少なくとも1月から活動しています 2020, その間 ZingoStealer 先月頃出てきました, アナリストによると.

マルウェアが配布されるコミュニティは数千人の参加者で構成されており、サイバー犯罪における金融犯罪が世界中の多くの人々にとってますます魅力的になっていることを示しています. 犯罪グループHaskersGangの主なメンバーは、東ヨーロッパにいる可能性があります, 多くの発表やその他のメッセージはロシア語で書かれています.

専門家によると、マルウェアは絶えず進化しており、主にロシア語を話す被害者を対象としています。.

例えば, 攻撃者は、そのようなツールを宣伝する動画をYouTubeに投稿します, でホストされているファイルへのリンクを追加します グーグル ドライブまたは メガ, ZingoStealerペイロードが含まれています, 説明で.

Cisco Talosはまた、マルウェアの実行可能ファイルが 不和 CDN, マルウェアがゲーム関連のDiscordサーバーにも拡散している可能性を高める.

ところで, あなたも興味があるかもしれません 火星' 火星.

資格情報などの機密情報の収集に加えて, 暗号通貨ウォレット情報, 被害者のシステムでのマイニング, ZingoStealerは使用することが知られています 電報 データを抽出して更新を配布する. 加えて, 顧客は約支払うことができます $3 を使用するには ExoCrypt クリプター, これにより、アンチウイルス保護をバイパスできます.