Conozca ZingoStealer: el nuevo malware gratuito de Haskers Gang



Se ha agregado un nuevo tipo de ladrón de información a la cartera de malware de Haskers Gang. El jueves, los investigadores de Cisco Talos dijeron que el malware, denominado ZingoStealer, se ofrece de forma gratuita a los miembros del grupo Haskers Gang Telegram. Activo desde al menos 2020, el grupo Haskers Gang no es el típico colectivo pequeño de ciberdelincuentes.
En cambio, la "comunidad" se compone de unos pocos fundadores, probablemente con sede en Europa del Este, y miles de miembros ocasionales. Haskers Gang se comunica a través de Telegram y Discord para compartir actualizaciones, herramientas y sus últimas actividades de la "comunidad". El grupo de Telegram tiene poco menos de cuatro mil suscriptores que comparten consejos sobre grietas, encriptadores, evasión de medidas de seguridad y software de piratería.
Telegram también se utiliza para administrar los ejecutables maliciosos y los paquetes de datos exfiltrados. Según los investigadores, los atacantes se dirigen a los jugadores a través de códigos de trucos, software pirateado y tienden a centrarse en las víctimas de habla rusa. El nuevo ladrón de información ZingoStealer puede recolectar credenciales de cuentas, datos de navegador Chrome y Firefox y tokens de Discord, entre otros conjuntos de datos.
Además, el malware intentará acceder a cualquier credencial de billetera de criptomonedas que posean las extensiones de navegador de servicios que incluyen BitApp, Coinbase, Binance y Brave. ZingoStealer también se puede usar junto con otras variedades de malware, incluido RedLine Stealer. RedLine Stealer contiene sus funciones típicas de ladrón junto con la capacidad de recopilar credenciales de cuenta VPN y detalles de inicio de sesión, lo que afecta a proveedores como NordVPN, OpenVPN y ProtonVPN.
En enero, Fortinet observó que el malware se propagaba en una campaña de phishing aprovechando el COVID -19 pandemia. Además, ZingoStealer también se puede usar para implementar un minero de criptomonedas en sistemas infectados. También conocido como cryptojacking, los ciberdelincuentes pueden ejecutar silenciosamente un minero de criptomonedas en ataques que roban poder de cómputo para extraer monedas, y estos activos virtuales se envían a billeteras controladas por actores de amenazas.
En este caso, se implementa una versión personalizada de XMRig, un minero de Monero (XMR). Los piratas informáticos se refieren internamente a este minero como "ZingoMiner". ZingoStealer se lanzó por primera vez en marzo de este año.
Aunque se trata de una nueva forma de malware, su código ya se ha desarrollado mucho y hay varias versiones disponibles. Sin embargo, aunque se lanzó una versión gratuita de ZingoStealer, el grupo de amenazas también está intentando sacar provecho de una versión de suscripción, también conocida como malware como servicio (MaaS), que cuesta aproximadamente 300 rublos (3 dólares). Esta variante también contiene un encriptador llamado ExoCrypt.
Es posible que varios grupos de amenazas adopten al ladrón en el futuro, especialmente porque hay una opción gratuita disponible. "Si bien el malware es nuevo, Cisco Talos ha observado que está experimentando un desarrollo y una mejora constantes y que el volumen de nuevas muestras que se observan continúa aumentando a medida que más actores de amenazas intentan aprovecharlo para fines nefastos", dijeron los investigadores. . ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı