Malware ZingoStealer diedarkan di kalangan penjenayah secara percuma

Helga SmithApril 20, 2022Kemas Kini Terakhir: April 20, 2022
1 bacaan minit

Pakar Cisco Talos telah menemui perisian hasad ZingoStealer, yang diedarkan secara percuma oleh kumpulan penggodam Geng Haskers.

Malware ini dapat mencuri maklumat sulit dan memuat naik perisian hasad tambahan ke sistem yang dijangkiti. Sebagai contoh, boleh jadi Pencuri RedLine dan perisian hasad perlombongan mata wang kripto berasaskan XMRig dipanggil Mereka adalah Penambang.

Nota: Izinkan saya mengingatkan anda bahawa kita juga bercakap tentang Fodcha baharu Botnet Menyerang Lebih Daripada 100 Harian Mangsa.

Geng Haskers telah aktif sejak sekurang-kurangnya Januari 2020, sementara ZingoStealer keluar sekitar bulan lepas, menurut penganalisis.

Komuniti di mana perisian hasad diedarkan terdiri daripada beribu-ribu peserta dan menunjukkan bahawa jenayah kewangan dalam jenayah siber menjadi semakin menarik kepada ramai orang di seluruh dunia. Ahli utama kumpulan penjenayah Haskers Gang berkemungkinan berada di Eropah Timur, dan banyak pengumuman dan mesej lain ditulis dalam bahasa Rusia.

Pakar berkata perisian hasad sentiasa berkembang dan ditujukan terutamanya kepada mangsa yang berbahasa Rusia.

Walaupun pencuri ini tersedia secara percuma dan boleh digunakan oleh pelbagai pelaku ancaman, kami telah memerhatikan tumpuan untuk menjangkiti mangsa yang berbahasa Rusia dengan bertopengkan penipuan permainan, penjana utama dan perisian cetak rompak, yang berkemungkinan menunjukkan tumpuan semasa pada pengguna rumah.Cisco Talos nota penyelidik.

Sebagai contoh, penyerang menyiarkan video di YouTube yang mengiklankan alat sedemikian, dan tambahkan pautan ke fail yang dihoskan Google Memandu atau Mega, yang mengandungi muatan ZingoStealer, dalam penerangan.

perisian hasad ZingoStealer secara percuma

Cisco Talos juga mengatakan bahawa perisian boleh laku perisian hasad telah dikesan pada Perselisihan CDN, meningkatkan kemungkinan bahawa perisian hasad merebak ke pelayan Discord berkaitan permainan juga.

Dengan cara, anda mungkin juga berminat itu Marikh ' infostealer baharu sedang diedarkan melalui iklan OpenOffice di Google.

Selain mengumpul maklumat sensitif seperti kelayakan, maklumat dompet cryptocurrency, dan perlombongan pada sistem mangsa, ZingoStealer diketahui boleh digunakan Telegram untuk mengekstrak data dan mengedarkan kemas kini. Sebagai tambahan, pelanggan boleh membayar kira-kira $3 untuk menggunakan ExoCrypt cryptor, yang membolehkan memintas perlindungan anti-virus.

perisian hasad ZingoStealer secara percuma

Pada masa yang sama, laporan itu menekankan bahawa minggu lepas Geng Haskers malah mengumumkan bahawa ia telah memindahkan pemilikan ZingoStealer kepada penyerang lain, dan juga ditawarkan untuk menjual kod sumber untuk harga rundingan lebih kurang $500.
Tag
Helga SmithApril 20, 2022Kemas Kini Terakhir: April 20, 2022
1 bacaan minit

Helga Smith

Saya sentiasa berminat dalam sains komputer, terutamanya keselamatan data dan tema, yang dipanggil pada masa kini "sains data", sejak awal remaja saya. Sebelum menyertai pasukan Pembuangan Virus sebagai ketua Editor, Saya bekerja sebagai pakar keselamatan siber di beberapa syarikat, including one of Amazon's contractors. Satu lagi pengalaman: Saya ada mengajar di universiti Arden dan Reading.

Tinggalkan pesanan

Your email address will not be published. Required fields are marked *

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui cara data ulasan anda diproses.

Butang kembali ke atas