Un actor de amenazas relacionado con el crimeware conocido como Pandilla Haskers<\/b> ha lanzado un malware de robo de informaci\u00f3n llamado ZingoStealer de forma gratuita, lo que permite que otros grupos criminales aprovechen la herramienta para fines nefastos.<\/p>\n
“Tiene la capacidad de robar informaci\u00f3n confidencial de las v\u00edctimas y puede descargar malware adicional a los sistemas infectados”, los investigadores de Cisco Talos, Edmund Brumaghin y Vanja Svajcer. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n “En muchos casos, esto incluye la Ladr\u00f3n de l\u00ednea roja<\/a> y un malware de miner\u00eda de criptomonedas basado en XMRig que se conoce internamente como ‘ZingoMiner'”.<\/p>\n Pero en un giro interesante, el grupo criminal anunci\u00f3 el jueves que la propiedad del proyecto ZingoStealer est\u00e1 cambiando de manos a un nuevo actor de amenazas, adem\u00e1s de ofrecer vender el c\u00f3digo fuente por un precio negociable de $500.<\/p>\n Desde su inicio el mes pasado, se dice que ZingoStealer est\u00e1 experimentando un desarrollo constante y se implementa espec\u00edficamente contra las v\u00edctimas de habla rusa al empaquetarlo como trucos de juegos y software pirateado. Se sabe que Haskers Gang est\u00e1 activo desde al menos enero de 2020.<\/p>\n Adem\u00e1s de recopilar informaci\u00f3n confidencial, como credenciales, robar informaci\u00f3n de billeteras de criptomonedas y extraer criptomonedas en los sistemas de las v\u00edctimas, el malware aprovecha Telegram como un canal de exfiltraci\u00f3n y una plataforma para distribuir actualizaciones.<\/p>\n Los clientes del producto pueden optar por pagar alrededor de $3 para encerrar el malware en una encriptador<\/a> llamado ExoCrypt que permite evadir las defensas antivirus sin tener que depender de una soluci\u00f3n de cifrado de terceros.<\/p>\n La incorporaci\u00f3n del software de miner\u00eda de criptomonedas XMRig en el ladr\u00f3n, dijeron los investigadores, es un intento por parte del autor del malware de monetizar a\u00fan m\u00e1s sus esfuerzos mediante el uso de sistemas infectados por afiliados para generar monedas Monero.<\/p>\n Las campa\u00f1as maliciosas que entregan el malware toman la forma de una utilidad de modificaci\u00f3n de juegos o un crack de software, y los actores de amenazas publican videos de YouTube que anuncian las caracter\u00edsticas de las herramientas y su descripci\u00f3n, incluido un enlace a un archivo alojado en Google Drive o Mega que contiene el Carga \u00fatil de ZingoStealer.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_311_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020197_505_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\" "\\"Software")
<\/div>\n