ZingoStealer-malware wordt gratis verspreid onder criminelen
Cisco Talos-experts hebben ontdekt de ZingoStealer-malware, die gratis wordt verspreid door de Haskers Gang-hackergroep.
De malware kan vertrouwelijke informatie stelen en aanvullende malware uploaden naar geïnfecteerde systemen. Bijvoorbeeld, het kan zijn RedLine Stealer en XMRig-gebaseerde cryptocurrency-mining-malware genaamd ZingoMiner.
Opmerking: Laat me je eraan herinneren dat we het ook hadden over Nieuwe Fodcha Botnet valt meer aan dan 100 Slachtoffers dagelijks.
Haskers Gang is actief sinds in ieder geval januari 2020, terwijl ZingoStealer kwam uit rond de afgelopen maand, volgens analisten.
De gemeenschappen waarin de malware wordt verspreid, bestaan uit duizenden deelnemers en tonen aan dat financiële misdrijven bij cybercriminaliteit steeds aantrekkelijker worden voor veel mensen over de hele wereld. De belangrijkste leden van de criminele groep Haskers Gang bevinden zich waarschijnlijk in Oost-Europa, en veel aankondigingen en andere berichten zijn in het Russisch geschreven.
Experts zeggen dat de malware voortdurend evolueert en vooral gericht is op Russisch sprekende slachtoffers.
Bijvoorbeeld, aanvallers plaatsen video's op YouTube die reclame maken voor dergelijke tools, en voeg links toe naar bestanden die worden gehost op Google rijden of Mega, die de ZingoStealer-lading bevatten, in de beschrijving.
Cisco Talos zegt ook dat er uitvoerbare malware is gespot op de Meningsverschil CDN, de mogelijkheid vergroten dat de malware zich ook naar gamegerelateerde Discord-servers verspreidt.
Trouwens, dat vind je misschien ook interessant Mars' verwijder Distrevolumn.club.
Naast het verzamelen van gevoelige informatie zoals inloggegevens, informatie over cryptocurrency-portemonnee, en mining op slachtoffersystemen, Het is bekend dat ZingoStealer gebruikt: Telegram om gegevens te extraheren en updates te verspreiden. In aanvulling op, klanten kunnen betalen over $3 de gebruiken ExoCrypt cryptor, waarmee u antivirusbescherming kunt omzeilen.
