ZingoStealer:あなたも私もハッピー

ほぼこもセキュリティニュース By Terilogy Worx

ZingoStealerは無料で利用できるinfo stealerです。
無料で利用できるマルウェアですが、お金を集めることができます。

  • ZingoStealerは無料
    これそのものは無料で使うことができます。

  • 危険回避機能バージョンは有料
    ZingoStealerにあらかじめExoCryptを組み合わせてあるバージョンも提供されています。
    こちらは無料ではありませんが。
    このバージョンを使う場合マルウェアの内容があらかじめ暗号化されているため、マルウェア利用者がなんら工夫することなくアンチウイルスを回避できるものとして利用することができます。

  • 暗号資産のウォレットを集める
    各種ウォレットの情報を集めて取得することができます。

  • 各種情報を盗む
    感染先のPCの各種情報を盗みます。

  • 盗んだ情報を取り出す
    盗んだ情報をTelegramに送信します。

  • 追加のマルウェアを流し込む
    マルウェアloaderの機能も実装されています。

  • 暗号資産を生成する
    追加で流し込まれるマルウェアにはXMRig暗号通貨マイナーも含まれます。
    ZingoMinerという名前です。
    感染先の計算能力で暗号資産をマイニングします。
    暗号通貨を盗むだけでなく、計算能力も盗みます。

  • 他のstealerを流し込む
    RedLine Stealerを流し込みます。
    ZingoStealerの作成者はZingoStealerによって収集された情報をZingoStealerの利用者のみに提供します。
    自分で稼いだものは自分で受け取ってくださいということでしょうか。
    ではZingoStealerの作成者はどうやってお金を稼ぐのでしょうか。
    安心してください、追加で流し込まれたRedLine Stealerの情報はZingoStealerの作成者のものとなります。

巧妙に設計された関係性だと感じます。
無料で配ったマルウェアがマルウェア作者にもマルウェア利用者にも利益を提供する仕組みになっています。

この脅威は個人をターゲットとして利用されている事例が観測されています。
ゲームの改造に関する動画などのコンテンツにマルウェアのリンクを配置し配布されていきます。

ちなみにこれ、ソースコードも安くで手に入ります。
ZingoStealerのソースコードは500ドル以下で入手することができます。
掲示板での販売の書き込みに「~500$」と記載されています。

別の新たなマルウェアが生まれてきてしまう予感がします。

参考記事(外部リンク):Threat Spotlight: “Haskers Gang” Introduces New
ZingoStealer

blog.talosintelligence.com/2022/04/haskers-gang-zingostealer.html