Tujuan Haskers Gang Gratiskan ZingoStealer

Haskers Gang Gratiskan ZingoStealer - Haskers Gang, baru-baru ini mengumumkan pemindahan kepemilikan proyek ZingoStealer kepada aktor ancaman baru melalui saluran Telegram. Mereka bahkan menawarkan untuk menjual source code ZingoStealer seharga $500.

Kelompok cybercriminal yang dikenal sebagai Haskers Gang telah menjadi sorotan sejak Januari 2020. Mereka berhasil mendistribusikan malware pencuri informasi bernama ZingoStealer. Penelitian oleh Cisco Talos menunjukkan bahwa ZingoStealer telah digunakan secara eksklusif terhadap korban berbahasa Rusia dengan menyamar sebagai cheat game dan software tanpa lisensi.

Selain mencuri informasi sensitif seperti password dan dompet cryptocurrency, ZingoStealer juga menggunakan Telegram sebagai saluran eksfiltrasi dan platform untuk menyebarkan update. Para peneliti juga mencatat penggunaan software mining cryptocurrency bernama XMRig, yang dikenal sebagai 'ZingoMiner,' sebagai upaya pembuat malware untuk lebih memonetisasi upaya mereka dengan mengeksploitasi PC yang terinfeksi.

Haskers Gang Telegram

Penting untuk diingat bahwa ZingoStealer dapat menghindari pertahanan antivirus dengan menggunakan crypter yang disebut ExoCrypt. Pelanggan dapat membeli crypter ini seharga sekitar $3 untuk melindungi malware dari deteksi antivirus.

Pentingnya kesadaran terhadap bahaya yang ditimbulkan oleh aplikasi semacam ini ditekankan oleh para peneliti. Pengguna disarankan untuk hanya menjalankan aplikasi yang didistribusikan melalui mekanisme yang sah.

Perbandingan RedLine Stealer Dengan ZingoStealer

Dalam laporan tersebut, disebutkan bahwa ZingoStealer juga dapat menyebarkan malware tambahan seperti RedLine Stealer. RedLine Stealer, yang lebih kaya fitur, mampu mencuri data dari berbagai aplikasi, browser, dompet cryptocurrency, dan ekstensi. Ini mungkin menjadi alasan mengapa pembuat malware memberikan ZingoStealer secara gratis kepada siapa pun.

Kemungkinan penyebaran ZingoStealer melibatkan hosting di Google Drive, Mega, dan bahkan CDN Discord. Ini meningkatkan kemungkinan bahwa infostealer menyebar melalui server Discord terkait game. Selain itu, Cisco Talos menunjukkan bahwa executable ZingoStealer dihosting di CDN Discord, yang menunjukkan cara infostealer menyebar melalui server Discord terkait game.

Dengan adanya pemindahan kepemilikan ZingoStealer dan penawaran penjualan source code, situasi ini menjadi lebih kompleks. Cybersecurity menjadi semakin penting, dan pengguna harus terus meningkatkan cyber security awareness terhadap ancaman ini. Peringatan terhadap bahaya aplikasi semacam ini harus diambil serius, dan langkah-langkah keamanan yang tepat harus diambil untuk melindungi data pribadi dan keamanan sistem Anda.