ZingoStealer malware distribueres blant kriminelle gratis

Cisco Talos-eksperter har oppdaget ZingoStealer malware, som deles ut gratis av hackergruppen Haskers Gang.

Skadevaren er i stand til å stjele konfidensiell informasjon og laste opp ytterligere skadelig programvare til infiserte systemer. For eksempel, det kan bli RedLine Stealer og XMRig-basert cryptocurrency mining malware kalt ZingoMiner.

Merk: La meg minne deg på at vi også snakket om Ny Fodcha Botnett angriper mer enn 100 Ofre daglig.

Haskers Gang har vært aktiv siden i hvert fall januar 2020, samtidig som ZingoStealer kom ut den siste måneden, ifølge analytikere.

Fellesskapene der skadevare distribueres består av tusenvis av deltakere og viser at økonomisk kriminalitet innen nettkriminalitet blir mer og mer attraktivt for mange mennesker rundt om i verden. Hovedmedlemmene i den kriminelle gruppen Haskers Gang er trolig i Øst-Europa, og mange kunngjøringer og andre meldinger er skrevet på russisk.

Eksperter sier at skadevare er i konstant utvikling og er hovedsakelig rettet mot russisktalende ofre.

For eksempel, angripere legger ut videoer på YouTube som annonserer for slike verktøy, og legg til lenker til filer som er vert på Google Kjør eller Mega, som inneholder ZingoStealer-nyttelasten, i beskrivelsen.

Cisco Talos sier også at kjørbare malware-programmer har blitt oppdaget på Uenighet CDN, øker muligheten for at skadelig programvare sprer seg til spillrelaterte Discord-servere også.

Forresten, du kan også være interessert i det Mars' Mars.

I tillegg til å samle inn sensitiv informasjon som legitimasjon, informasjon om kryptovaluta lommebok, og gruvedrift på offersystemer, ZingoStealer er kjent for å bruke Telegram å trekke ut data og distribuere oppdateringer. I tillegg, kunder kan betale ca $3 å bruke ExoCrypt kryptor, som gjør det mulig å omgå antivirusbeskyttelse.