Phần mềm độc hại ZingoStealer được phát tán miễn phí cho bọn tội phạm

Cisco Talos experts have discovered the ZingoStealer malware, which is distributed for free by the Haskers Gang hacker group.

The malware is able to steal confidential information and upload additional malware to infected systems. Ví dụ, it can be Kẻ đánh cắp RedLine and XMRig-based cryptocurrency mining malware called ZingoMiner.

Note: Let me remind you that we also talked about New Fodcha Botnet Attacks More Than 100 nạn nhân hàng ngày.

Haskers Gang has been active since at least January 2020, while ZingoStealer came out around the last month, according to analysts.

The communities in which the malware is distributed consist of thousands of participants and demonstrate that financial crimes in cybercrime are becoming more and more attractive to many people around the world. The main members of the criminal group Haskers Gang are likely to be in Eastern Europe, and many announcements and other messages are written in Russian.

Experts say the malware is constantly evolving and is mainly aimed at Russian-speaking victims.

While this stealer is freely available and can be used by multiple threat actors, we have observed a focus on infecting Russian speaking victims under the guise of game cheats, key generators and pirated software, which likely indicates a current focus on home users.Cisco Talos researchers note.

Ví dụ, attackers post videos on YouTube advertising such tools, and add links to files hosted on Google Drive or Mega, which contain the ZingoStealer payload, in the description.

Phần mềm độc hại ZingoStealer miễn phí

Cisco Talos also says that malware executables have been spotted on the Discord CDN, raising the possibility that the malware is spreading to game-related Discord servers as well.

Nhân tiện, you might also be interested that Mars’ new infostealer is being distributed via OpenOffice ads on Google.

In addition to collecting sensitive information such as credentials, cryptocurrency wallet information, and mining on victim systems, ZingoStealer is known to use Telegram to extract data and distribute updates. Ngoài ra, customers can pay about $3 to use the ExoCrypt cryptor, which allows bypassing anti-virus protection.

Phần mềm độc hại ZingoStealer miễn phí

At the same time, the report emphasizes that last week the Haskers Gang even announced that it was transferring ownership of ZingoStealer to another attacker, and also offered to sell the source code for a negotiated price of approximately $500.

Helga Smith

Tôi luôn quan tâm đến khoa học máy tính, đặc biệt là bảo mật dữ liệu và chủ đề, được gọi là ngày nay "khoa học dữ liệu", kể từ khi tôi còn ở tuổi thiếu niên. Trước khi vào nhóm Diệt Virus với vai trò Tổng biên tập, Tôi đã làm việc với tư cách là chuyên gia an ninh mạng tại một số công ty, bao gồm một trong những nhà thầu của Amazon. Một trải nghiệm khác: Tôi đã nhận được đang giảng dạy tại các trường đại học Arden và Reading.

Gửi phản hồi

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Nút quay lại đầu trang