首页 > 安全 > 正文

Zingostealer克里姆斯在网络犯罪生态系统中免费发布

最后更新 :2022.04.15

叫做ZingosteAler的新强大的攻击是通过称为&nbsp的威胁演员自由释放;哈斯克斯帮派。

他们试图以500美元的价格出售源代码后。威胁演员还提供自己的呼吸策略,称为300卢布(〜3美元)的exocrypt,以逃避检测。

网络犯罪团自2020年1月以来一直活跃。

克里摩允许运营商窃取来自受感化的系统的信息并滥用其资源到挖掘Monero。恶意代码能够收获由流行的Web浏览器存储的系统元数据和信息,包括Google Chrome,Mozilla Firefox,Opera和Opera GX。

恶意软件还能够从密码货币钱包中窃取细节并加载额外的恶意软件以进行恶意操作。

思科·塔罗斯斯再次入选意识到一个新的信息偷窃师,被称为Zingostealer被称为Haskers Gang的威胁演员自由释放。读取Cisco Talos发布的分析。

它具有窃取受害者敏感信息的能力,并可以将额外的恶意软件下载到受感染的系统。在许多情况下,这包括Redline窃取器和基于XMRIG的加密货币,内部称为Zingominer。

正在进行主动发展。

在专家进行的初步分析之后,Haskers Gang通过其电报渠道宣布,ZingosteAl项目的所有权正在转移到新的威胁演员。

Talos研究人员注意到对传染俄语的受害者感到重大关注,威胁正在展开游戏作弊,关键基因评估者和盗版软件,建议它是为主要目标家庭用户开发的环境。

ZingosteAler使用电报聊天功能来抵消数据并分发恶意软件更新和组件。

专家也有观察到ZingosteAler可执行文件被托管在Discord CDN上,这表明威胁演员的情况也在视频游戏作弊的幌子下在游戏相关的Discord服务器中分配恶意软件。

虽然恶意软件是新的,Cisco Talos已经观察到它正在经历一致的开发和改进,并且随着更多威胁演员试图利用它以获得邪恶的目的,野外被观察到的新样品的数量继续增加。总结专家。用户应该了解这些类型的应用程序所带来的威胁,并应确保它们仅执行通过合法机制分发的应用程序。

请投票对于安全事务,作为最佳欧洲网络安全博主奖2022投票给您的获奖者

投票给我在Dowerds最佳个人(非商业)安全博客和Tech Whiz最佳技术博客和您选择的其他人。

提名,请访问:

https://docs.google.com/forms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform



]

- END -

看更多