Malware ZingoStealer jest rozpowszechniane wśród przestępców za darmo

Helga Smithkwiecień 20, 2022Ostatnio zaktualizowany: kwiecień 20, 2022
48 1 minuta przeczytania

Eksperci Cisco Talos odkrył złośliwe oprogramowanie ZingoStealer, która jest dystrybuowana za darmo przez grupę hakerów Haskers Gang.

Złośliwe oprogramowanie jest w stanie kraść poufne informacje i przesyłać dodatkowe złośliwe oprogramowanie do zainfekowanych systemów. Na przykład, to może być Złodziej RedLine i oparte na XMRig złośliwe oprogramowanie do wydobywania kryptowalut o nazwie ZingoMiner.

Notatka: Przypomnę, o czym też rozmawialiśmy Nowa Fodcha Botnet atakuje więcej niż 100 Ofiary codziennie.

Gang Haskerów działa co najmniej od stycznia 2020, chwila ZingoStealer wyszedł około ostatniego miesiąca, według analityków.

Społeczności, w których rozprzestrzenia się szkodliwe oprogramowanie, składają się z tysięcy uczestników i pokazują, że przestępstwa finansowe w cyberprzestępczości stają się coraz bardziej atrakcyjne dla wielu ludzi na całym świecie. Główni członkowie grupy przestępczej Haskers Gang prawdopodobnie przebywają w Europie Wschodniej, a wiele ogłoszeń i innych wiadomości jest napisanych po rosyjsku.

Eksperci twierdzą, że złośliwe oprogramowanie stale ewoluuje i jest skierowane głównie do rosyjskojęzycznych ofiar.

Chociaż ten złodziej jest dostępny bezpłatnie i może być używany przez wielu cyberprzestępców, zaobserwowaliśmy skupienie się na infekowaniu rosyjskojęzycznych ofiar pod przykrywką oszustów w grze, generatory kluczy i pirackie oprogramowanie, co prawdopodobnie wskazuje, że obecnie koncentrujemy się na użytkownikach domowych.Cisco Talos uwaga badaczy.

Na przykład, osoby atakujące zamieszczają na YouTube filmy reklamujące takie narzędzia, i dodawaj linki do plików hostowanych na Google Jedź lub Mega, które zawierają ładunek ZingoStealer, w opisie.

Malware ZingoStealer za darmo

Cisco Talos twierdzi również, że pliki wykonywalne złośliwego oprogramowania zostały zauważone na Niezgoda CDN, zwiększenie możliwości rozprzestrzeniania się szkodliwego oprogramowania również na serwery Discord związane z grami.

tak poza tym, możesz być również zainteresowany tym Mars' Mars.

Oprócz zbierania poufnych informacji, takich jak dane uwierzytelniające, informacje o portfelu kryptowalut, i wydobywanie na systemach ofiar, ZingoStealer jest znany z używania Telegram do wyodrębniania danych i rozpowszechniania aktualizacji. Dodatkowo, klienci mogą zapłacić około $3 używać ExoCrypt krypto, co pozwala ominąć ochronę antywirusową.

Malware ZingoStealer za darmo

W tym samym czasie, w raporcie podkreślono, że w zeszłym tygodniu gang Haskers ogłosił nawet, że przenosi własność ZingoStealera na innego atakującego, a także zaoferował sprzedaż kodu źródłowego za wynegocjowaną cenę około $500.
Tagi
Helga Smithkwiecień 20, 2022Ostatnio zaktualizowany: kwiecień 20, 2022
48 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry