Malware ZingoStealer é distribuído gratuitamente entre criminosos

Helga Smithabril 20, 2022Última Actualização abril 20, 2022
48 lido 1 minuto

Especialistas Cisco Talos ter descoberto o malware ZingoStealer, que é distribuído gratuitamente pelo grupo de hackers Haskers Gang.

O malware é capaz de roubar informações confidenciais e fazer upload de malware adicional para sistemas infectados. Por exemplo, pode ser Ladrão RedLine e malware de mineração de criptomoeda baseado em XMRig chamado Zingo Miner.

Observação: Deixe-me lembrá-lo de que também falamos sobre Novo Fodcha Botnet ataca mais de 100 Vítimas Diariamente.

Gangue de Haskers está ativo desde pelo menos janeiro 2020, enquanto ZingoStealer saiu por volta do mês passado, segundo analistas.

As comunidades nas quais o malware é distribuído são compostas por milhares de participantes e demonstram que os crimes financeiros em crimes cibernéticos estão se tornando cada vez mais atraentes para muitas pessoas ao redor do mundo. Os principais membros do grupo criminoso Haskers Gang provavelmente estão na Europa Oriental, e muitos anúncios e outras mensagens são escritos em russo.

Especialistas dizem que o malware está em constante evolução e é voltado principalmente para vítimas de língua russa.

Embora este ladrão esteja disponível gratuitamente e possa ser usado por vários agentes de ameaças, observamos um foco em infectar vítimas de língua russa sob o disfarce de truques de jogos, geradores de chaves e software pirata, o que provavelmente indica um foco atual em usuários domésticos.Cisco Talos pesquisadores observam.

Por exemplo, os invasores postam vídeos no YouTube anunciando essas ferramentas, e adicionar links para arquivos hospedados em Google Dirija ou Mega, que contém a carga útil do ZingoStealer, na descrição.

Malware ZingoStealer de graça

Cisco Talos também diz que executáveis ​​de malware foram detectados no Discórdia CDN, aumentando a possibilidade de que o malware esteja se espalhando para servidores Discord relacionados a jogos também.

A propósito, você também pode estar interessado que Marte' Como o vírus Voom os exclui e os substitui por uma cópia criptografada.

Além de coletar informações confidenciais, como credenciais, informações da carteira de criptomoedas, e mineração em sistemas de vítimas, O ZingoStealer é conhecido por usar Telegrama para extrair dados e distribuir atualizações. além do que, além do mais, os clientes podem pagar cerca de $3 para usar o ExoCrypt criptográfico, que permite contornar a proteção antivírus.

Malware ZingoStealer de graça

Ao mesmo tempo, o relatório enfatiza que na semana passada o Haskers Gang chegou a anunciar que estava transferindo a propriedade do ZingoStealer para outro atacante, e também se ofereceu para vender o código-fonte por um preço negociado de aproximadamente $500.
Tag
Helga Smithabril 20, 2022Última Actualização abril 20, 2022
48 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo