olarak bilinen suç yazılımıyla ilgili bir tehdit aktörü Hasker çetesi ZingoStealer adlı bilgi çalan kötü amaçlı yazılımı ücretsiz olarak yayınlayarak diğer suç gruplarının aracı kötü amaçlarla kullanmasına izin verdi.
Cisco Talos araştırmacıları Edmund Brumaghin ve Vanja Svajcer, “Kurbanlardan hassas bilgileri çalma özelliğine sahip ve virüslü sistemlere ek kötü amaçlı yazılımlar indirebilir” dedi. dedim The Hacker News ile paylaşılan bir raporda.
“Birçok durumda, bu şunları içerir: Kırmızı Hat Hırsızı ve dahili olarak ‘ZingoMiner’ olarak adlandırılan XMRig tabanlı bir kripto para madenciliği kötü amaçlı yazılımı.
Ancak ilginç bir değişiklikle, suç grubu Perşembe günü, ZingoStealer projesinin mülkiyetinin yeni bir tehdit aktörüne el değiştirdiğini ve kaynak kodunu 500$’lık pazarlanabilir bir fiyata satmayı teklif ettiğini duyurdu.
Geçen ayki başlangıcından bu yana, ZingoStealer’ın tutarlı bir geliştirme sürecinden geçtiği ve oyun hileleri ve korsan yazılım olarak paketleyerek özellikle Rusça konuşan kurbanlara karşı konuşlandırıldığı söyleniyor. Haskers Gang’ın en az Ocak 2020’den beri aktif olduğu biliniyor.
Kötü amaçlı yazılım, kimlik bilgileri, kripto para cüzdan bilgilerini çalma ve kurbanların sistemlerinde kripto para madenciliği gibi hassas bilgileri toplamanın yanı sıra, Telegram’ı hem bir sızma kanalı hem de güncellemeleri dağıtmak için bir platform olarak kullanıyor.
Ürünün müşterileri, kötü amaçlı yazılımı özel bir pakete yerleştirmek için yaklaşık 3 ABD doları ödemeyi tercih edebilir. şifreleyici Üçüncü taraf şifreleme çözümüne güvenmek zorunda kalmadan antivirüs savunmalarından kaçmayı mümkün kılan ExoCrypt olarak adlandırılır.
Araştırmacılar, XMRig kripto para madenciliği yazılımının hırsızlığa dahil edilmesinin, kötü amaçlı yazılım yazarının Monero paraları üretmek için bağlı kuruluşlar tarafından etkilenen sistemleri kullanarak çabalarından daha fazla para kazanma girişimi olduğunu söyledi.
Kötü amaçlı yazılımı dağıtan kötü amaçlı kampanyalar, bir oyun değiştirme yardımcı programı veya bir yazılım kırma biçimini alır; tehdit aktörleri, Google Drive veya Mega’da barındırılan ve aşağıdakileri içeren bir arşiv dosyasına bağlantı da dahil olmak üzere araçların özelliklerinin ve açıklamasının reklamını yapan YouTube videoları yayınlar. ZingoStealer yükü.
Bununla birlikte, Cisco Talos, yürütülebilir dosyaların Discord CDN’de barındırıldığını ve bilgi hırsızının oyunla ilgili Discord sunucularında dağıtılma olasılığını artırdığını belirtti.
ZingoStealer, kendi adına, sistem meta verilerini ve Google Chrome, Mozilla Firefox, Opera ve Opera GX gibi web tarayıcıları tarafından depolanan bilgileri toplama ve aynı zamanda kripto para birimi cüzdanlarından ayrıntıları çekme yeteneğine sahip bir .NET ikili dosyası olarak tasarlanmıştır.
Dahası, kötü amaçlı yazılım, çeşitli uygulamalardan, tarayıcılardan ve kripto para cüzdanlarından ve uzantılarından gelen verileri yağmalayan daha zengin özelliklere sahip bir bilgi hırsızı olan RedLine Stealer gibi saldırganın takdirine bağlı olarak ikincil kötü amaçlı yazılımları dağıtmak için donatılmıştır. Bu, potansiyel olarak kötü amaçlı yazılım yazarlarının ZingoStealer’ı herhangi bir düşmana neden ücretsiz sunduğunu açıklayabilir.
Araştırmacılar, “Kullanıcılar bu tür uygulamaların oluşturduğu tehditlerin farkında olmalı ve yalnızca meşru mekanizmalar aracılığıyla dağıtılan uygulamaları yürüttüklerinden emin olmalıdır” dedi.