Un acteur malveillant li\u00e9 aux logiciels criminels connu sous le nom de Gang des Haskers<\/b> a publi\u00e9 gratuitement un logiciel malveillant de vol d’informations appel\u00e9 ZingoStealer, permettant \u00e0 d’autres groupes criminels d’exploiter l’outil \u00e0 des fins n\u00e9fastes.<\/p>\n
“Il offre la possibilit\u00e9 de voler des informations sensibles aux victimes et de t\u00e9l\u00e9charger des logiciels malveillants suppl\u00e9mentaires sur les syst\u00e8mes infect\u00e9s”, ont d\u00e9clar\u00e9 les chercheurs de Cisco Talos, Edmund Brumaghin et Vanja Svajcer. mentionn\u00e9<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n “Dans de nombreux cas, cela inclut la Voleur RedLine<\/a> et un logiciel malveillant d’extraction de crypto-monnaie bas\u00e9 sur XMRig, appel\u00e9 en interne “ZingoMiner”.<\/p>\n Mais dans une tournure int\u00e9ressante, le groupe criminel a annonc\u00e9 jeudi que la propri\u00e9t\u00e9 du projet ZingoStealer changeait de main \u00e0 un nouvel acteur mena\u00e7ant, en plus de proposer de vendre le code source pour un prix n\u00e9gociable de 500 $.<\/p>\n Depuis sa cr\u00e9ation le mois dernier, ZingoStealer serait en cours de d\u00e9veloppement constant et d\u00e9ploy\u00e9 sp\u00e9cifiquement contre les victimes russophones en le pr\u00e9sentant comme des tricheurs de jeux et des logiciels pirat\u00e9s. Haskers Gang est connu pour \u00eatre actif depuis au moins janvier 2020.<\/p>\n Outre la collecte d’informations sensibles telles que les informations d’identification, le vol d’informations sur le portefeuille de crypto-monnaie et l’extraction de crypto-monnaie sur les syst\u00e8mes des victimes, le logiciel malveillant exploite Telegram \u00e0 la fois comme canal d’exfiltration et comme plate-forme pour distribuer les mises \u00e0 jour.<\/p>\n Les clients du produit peuvent choisir de payer environ 3 $ pour enfermer le logiciel malveillant dans un fichier personnalis\u00e9. crypteur<\/a> appel\u00e9 ExoCrypt qui permet d’\u00e9chapper aux d\u00e9fenses antivirus sans avoir \u00e0 s’appuyer sur une solution de cryptage tierce.<\/p>\n L’incorporation du logiciel d’extraction de crypto-monnaie XMRig dans le voleur, ont d\u00e9clar\u00e9 les chercheurs, est une tentative de la part de l’auteur du logiciel malveillant de mon\u00e9tiser davantage ses efforts en utilisant des syst\u00e8mes infect\u00e9s par des affili\u00e9s pour g\u00e9n\u00e9rer des pi\u00e8ces Monero.<\/p>\n Les campagnes malveillantes diffusant le logiciel malveillant prennent la forme d’un utilitaire de modification de jeu ou d’un crack de logiciel, les acteurs de la menace publiant des vid\u00e9os YouTube annon\u00e7ant les fonctionnalit\u00e9s des outils et leur description, y compris un lien vers un fichier d’archive h\u00e9berg\u00e9 sur Google Drive ou Mega qui contient le Charge utile ZingoStealer.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646124018_583_Le-logiciel-malveillant-Daxin-lie-a-la-Chine-a-cible.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_421_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n![\"Logiciel](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_441_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" "\\"Logiciel")
<\/div>\n