ZingoStealer
ZingoStealer هو إضافة جديدة ومهددة لأدوات مجموعة الهاكرز المعروفة باسم Haskers Gang. أصدر الباحثون تقريرًا عن التهديد ، ووفقًا لنتائجهم ، تم تجهيز ZingoStealer بمجموعة واسعة من الميزات التدخلية. يخضع التهديد للتطور السريع وفي غضون شهر واحد فقط بعد الكشف عنه ، تم تحديد العديد من الإصدارات المختلفة. بصرف النظر عن الإصدار المجاني المتاح لأعضاء Haskers Gang ، هناك أيضًا فئة اشتراك بسعر 300 روبل (3 دولارات). يأتي البديل المدفوع مزودًا ببرنامج تشفير يسمى ExoCrypt.
البرامج الضارة قادرة على جمع بيانات اعتماد الحساب وبيانات المتصفح من Chrome و Firefox ورموز Discord والبيانات الأكثر حساسية. تم تصميم ZingoStealer أيضًا لتسوية ملحقات المستعرض التي تنتمي إلى خدمات العملات المشفرة الشائعة ، مثل BitApp و Coinbase و Binance و Brave واستخراج بيانات اعتماد محفظة التشفير للمستخدمين.
اعتمادًا على الأهداف المحددة لممثلي التهديد ، يمكن أن يعمل ZingoStealer جنبًا إلى جنب مع سلالات البرامج الضارة الأخرى ، مثل RedLine Stealer . يمكن لمجرم الإنترنت أيضًا استخدام ZingoStealer لإسقاط نسخة مخصصة من مُعدِّن تشفير XMRig على الأجهزة المخترقة. التهديد الذي أطلق عليه اسم ZingoMiner ، سيختطف موارد أجهزة النظام ويستخدمها لتوليد عملات Monero.
لا تعمل Haskers Gang مثل منظمة جرائم الإنترنت النموذجية. يمكن مقارنتها بمجتمع يتكون من اثنين من المؤسسين ، يعتقد أنهما موجودان في أوروبا الشرقية ، وآلاف من الأعضاء غير الرسميين. يتم تسهيل الاتصال بشكل أساسي من خلال تطبيقي Telegram و Discord ، حيث تشارك المجموعة التحديثات والأدوات والأخبار حول أحدث أنشطتها. تشمل قنوات التوزيع الرئيسية التي أسيء استغلالها من قبل العصابة تطبيقات الغش لألعاب الفيديو والبرامج المكسورة ، بينما يبدو أن أهدافهم الأساسية هم المستخدمون الناطقون بالروسية.
