ZingoStealer 恶意软件免费分发给犯罪分子
思科 Talos 专家 发现了 ZingoStealer 恶意软件, 由 Haskers Gang 黑客组织免费分发.
该恶意软件能够窃取机密信息并将其他恶意软件上传到受感染的系统. 例如, 有可能 红线窃取者 和基于 XMRig 的加密货币挖掘恶意软件称为 金戈矿工.
笔记: 让我提醒你,我们还谈到了 新佛查 僵尸网络攻击超过 100 受害者日报.
哈克斯帮 至少从一月份开始就一直活跃 2020, 尽管 ZingoStealer 上个月左右出来了, 据分析师称.
分发恶意软件的社区由数千名参与者组成,这表明网络犯罪中的金融犯罪对世界各地的许多人越来越有吸引力. 犯罪集团 Haskers Gang 的主要成员很可能在东欧, 许多公告和其他信息都是用俄语写的.
专家表示,该恶意软件不断发展,主要针对讲俄语的受害者.
虽然这个窃取程序是免费提供的,并且可以被多个威胁参与者使用, 我们观察到以游戏作弊为幌子感染说俄语的受害者的重点, 密钥生成器和盗版软件, 这可能表明当前关注家庭用户.思科塔洛斯 研究人员指出.
例如, 攻击者在 YouTube 上发布宣传此类工具的视频, 并添加指向托管文件的链接 谷歌 开车或 兆丰, 其中包含 ZingoStealer 有效载荷, 在描述中.
Cisco Talos 还表示,恶意软件可执行文件已在 不和谐 内容分发网络, 提高恶意软件也传播到与游戏相关的 Discord 服务器的可能性.
顺便说说, 你可能也有兴趣 火星' 让我提醒您,我们还谈到了密码窃取恶意软件感染的数量超过.
除了收集凭据等敏感信息, 加密货币钱包信息, 和挖掘受害者系统, 众所周知,ZingoStealer 使用 电报 提取数据并分发更新. 此外, 客户可以支付大约 $3 使用 ExoCrypt 密码器, 允许绕过防病毒保护.
同时, 报告强调,上周 Haskers Gang 甚至宣布将 ZingoStealer 的所有权转让给另一名攻击者, 并且还提出以约 $500.