تراخيص الأجهزة المتعددة (خصومات كبيرة)
Computer Security مجموعة Hacker Outfit Haskers تطلق ZingoStealer

مجموعة Hacker Outfit Haskers تطلق ZingoStealer

بواسطة Mura في Computer Security
ترجمة الى:
العربية

أصدرت جماعة مجرمي الإنترنت المعروفة باسم مجموعة هاسكرز قطعة جديدة تمامًا من البرامج الضارة. الأداة الجديدة متعددة الأغراض التي أصدرتها Haskers تسمى ZingoStealer.

في الوقت الحالي ، يتم تقديم ZingoStealer مجانًا لجميع أعضاء مجموعة Haskers Telegram ، ولكن قد يتغير ذلك إذا تمت إضافة وظائف إضافية إلى البرامج الضارة.

برنامج infostealer مجاني مقدم من خلال Telegram

على عكس المزيد من ملابس الهاكرز التقليدية ، فإن Haskers هي مجموعة أكثر لامركزية مع أتباع أكبر. على الرغم من أن المجموعة تضم عددًا قليلاً من الأعضاء الأساسيين المؤسسين ، فإن مجموعة Haskers بأكملها تتكون من المئات ، وربما حتى الآلاف من الأعضاء النشطين ، نظرًا لعدد الحسابات المشتركة في مجموعة Telegram. بالطبع ، لا يشارك جميعهم بنشاط في عمليات جرائم الإنترنت بدوام كامل ، حيث يشارك الكثير منهم بشكل عرضي.

عند فحص أحدث عمل للمجموعة ، أشارت Cisco Talos أيضًا إلى أن المجموعة تستهدف بشكل متكرر التركيبة السكانية للاعب ، مع ميل نحو المتحدثين بالروسية. الطُعم الذي تستخدمه Haskers ليس أمرًا غير معتاد ، نظرًا للمجموعة المستهدفة - يتم استخدام الملفات التنفيذية المقرصنة ، وشقوق الألعاب والبرامج ، وكذلك الغش الوهمي للألعاب لتوزيع البرامج الضارة .

عندما يتعلق الأمر بأداة البرمجيات الخبيثة المجانية الجديدة المسماة ZingoStealer ، فإنها تحتوي بالفعل على مجموعة محترمة جدًا من الميزات. يمكن للبرنامج الضار أن يخترق بيانات الاعتماد ويكشط معلومات المتصفح بالإضافة إلى رموز Discord المميزة. ZingoStealer قادر أيضًا على غمس أصابعه في بيانات اعتماد الوصول إلى المحفظة المشفرة المخزنة في ملحقات المستعرض.

يمكن لـ ZingoStealer أيضًا تثبيت حمولة التشفير

تماشياً مع موضوع الحصول على التشفير بشكل غير قانوني ، يمكن للبرامج الضارة أيضًا تنزيل ونشر حمولة إضافية لمُعدِّن التشفير على الأنظمة المصابة. تستخدم ZingoStealer تصميمًا مخصصًا لبرنامج XMRig cryptojacking الخبيث الذي يستخدم موارد أجهزة الضحية لتعدين Monero لصالح مشغل البرامج الضارة.

يبدو أن تطوير ZingoStealer مستمر ، لأن البرنامج الضار قد تلقى بالفعل العديد من التحديثات من دخوله الأولي إلى البرية في مارس 2022. كما يتم تقديم البرنامج الضار كاشتراك ، بسعر متواضع يبلغ ثلاثة دولارات فقط أو حوالي 300 روبل روسي ، وتقدم وحدة إضافية من برنامج التشفير.

لاحظ فريق البحث مثل Cisco زيادة في العينات المختلفة من ZingoStealer المستخدمة في البرية ويتوقع الباحثون استمرار هذا الاتجاه من النمو.

جار التحميل...