Threat Database Stealers 징고스틸러

징고스틸러

ZingoStealer는 Haskers Gang으로 알려진 해커 그룹의 도구에 새로 추가된 위협적인 도구입니다. 연구원들은 위협에 대한 보고서를 발표했으며 그들의 발견에 따르면 ZingoStealer는 광범위한 침입 기능을 갖추고 있습니다. 이 위협은 빠르게 발전하고 있으며 공개된 지 한 달 만에 여러 버전이 확인되었습니다. Haskers Gang 회원이 사용할 수 있는 무료 버전 외에도 300루블($3)의 구독 등급도 있습니다. 유료 변종에는 ExoCrypt라는 암호가 장착되어 있습니다.

멀웨어는 계정 자격 증명, Chrome 및 Firefox의 브라우저 데이터, Discord 토큰 및 더 민감한 데이터를 수집할 수 있습니다. ZingoStealer는 또한 BitApp, Coinbase, Binance 및 Brave와 같은 인기 있는 암호화폐 서비스에 속하는 브라우저 확장을 손상시키고 사용자의 암호화 지갑 자격 증명을 추출하도록 설계되었습니다.

위협 행위자의 특정 목표에 따라 ZingoStealer는 RedLine Stealer 와 같은 다른 맬웨어 변종과 함께 작동할 수 있습니다. 사이버 범죄자는 또한 ZingoStealer를 활용하여 침해된 장치에 XMRig 암호화 광부의 사용자 지정 버전을 드롭할 수 있습니다. ZingoMiner라고 불리는 이 위협은 시스템의 하드웨어 리소스를 가로채고 이를 사용하여 Monero 코인을 생성합니다.

Haskers Gang은 일반적인 사이버 범죄 조직처럼 작동하지 않습니다. 동유럽에 있는 것으로 여겨지는 몇 명의 설립자와 수천 명의 일반 회원으로 구성된 커뮤니티에 비유할 수 있습니다. 통신은 주로 그룹이 최신 활동에 대한 업데이트, 도구 및 뉴스를 공유하는 Telegram 및 Discord 응용 프로그램을 통해 촉진됩니다. 갱단이 악용하는 주요 배포 채널에는 비디오 게임용 치트 응용 프로그램 및 크랙 소프트웨어가 포함되며 주요 대상은 러시아어 사용자인 것으로 보입니다.

트렌드

가장 많이 본

로드 중...