أطلق أحد الفاعلين في مجال التهديد المرتبط ببرامج الجريمة والمعروف باسم Haskers Gang برنامجًا خبيثًا لسرقة المعلومات يسمى ZingoStealer مجانًا ، مما يسمح للمجموعات الإجرامية الأخرى بالاستفادة من الأداة لأغراض شائنة.
قال باحثان في سيسكو تالوس، إدموند بروماجين وفانجا سفايسر، في تقرير مشترك مع The Hacker News: "إنها تتميز بالقدرة على سرقة المعلومات الحساسة من الضحايا، ويمكنها تنزيل برامج ضارة إضافية على الأنظمة المصابة".
"في كثير من الحالات ، يشمل ذلك برنامج RedLine Stealer والبرامج الضارة لتعدين العملات المشفرة المستندة إلى XMRig والتي يشار إليها داخليًا باسم" ZingoMiner ".
لكن في تطور مثير للاهتمام، أعلنت المجموعة الإجرامية يوم الخميس أن ملكية مشروع ZingoStealer تنتقل إلى جهة تهديد جديدة ، بالإضافة إلى عرض بيع الكود المصدري بسعر قابل للتفاوض قدره 500 دولار.
منذ إنشائها في الشهر الماضي، يُقال إن ZingoStealer يخضع لعملية تطوير متسقة ويتم نشرها على وجه التحديد ضد الضحايا الناطقين بالروسية من خلال تجميعها على أنها برامج غش في الألعاب وبرامج مقرصنة.
إلى جانب جمع المعلومات الحساسة مثل بيانات الاعتماد، وسرقة معلومات محفظة العملة المشفرة، وتعدين العملات المشفرة على أنظمة الضحايا، تستفيد البرامج الضارة من Telegram كمنصة تسلل وتوزيع التحديثات.
يشار الى أن Haskers Gang نشطة منذ يناير 2020 على الأقل.
ليست هناك تعليقات