Hacker Outfit Haskers Group пуска ZingoStealer
Киберпрестъпният екип, известен с псевдонима Haskers Group, пусна чисто нов зловреден софтуер. Новият многофункционален инструмент, пуснат от Haskers, се нарича ZingoStealer.
В момента ZingoStealer се предлага безплатно за всички членове на групата Haskers Telegram, но това може да се промени, ако към зловредния софтуер се добави допълнителна функционалност.
Безплатна програма за кражба на информация, предлагана чрез Telegram
За разлика от по-традиционните хакерски екипи, Haskers е по-децентрализирана група с по-голям брой последователи. Въпреки че групата има няколко основни членове-основатели, цялото тяло на Haskers се състои от стотици, вероятно дори хиляди членове активни членове, като се има предвид броят на акаунтите, абонирани за групата на Telegram. Разбира се, не всички от тях участват активно в операции за киберпрестъпления на пълен работен ден, като много от тях са по-небрежно замесени.
Когато разглежда най-новата работа на групата, Cisco Talos също отбеляза, че групата често е насочена към демографската група на геймърите, с наклон към рускоговорящите. Примамката, използвана от Haskers, не е необичайна, като се има предвид целевите групови пиратски изпълними файлове, кракове за игри и софтуер, както и фалшиви мами за игри се използват за разпространение на зловреден софтуер .
Когато става въпрос за новия безплатен инструмент за злонамерен софтуер, наречен ZingoStealer, той вече има много уважаван набор от функции. Зловредният софтуер може да ексфилтрира идентификационни данни и да изстърже информацията на браузъра, както и токените на Discord. ZingoStealer също така може да потопи пръстите си в идентификационните данни за достъп до крипто портфейла, които се съхраняват в разширенията на браузъра.
ZingoStealer може също да инсталира полезен товар за криптоджакинг
В съответствие с темата за незаконното получаване на криптовалута, зловредният софтуер може също да изтегли и внедри допълнителен полезен товар за крипто копаене на заразени системи. ZingoStealer използва персонализирана версия на злонамерения софтуер за криптоджакинг XMRig , който използва хардуерните ресурси на жертвата за копаене на Monero в полза на оператора на злонамерен софтуер.
Разработването на ZingoStealer изглежда продължава, тъй като зловредният софтуер вече е получил няколко актуализации от първоначалния си набег в дивата природа през март 2022 г. Зловредният софтуер се предлага и като абонамент, на скромната цена от само три долара или около 300 руски рубли , предлагащ допълнителен модул за криптиране.
Изследователският екип като Cisco наблюдава нарастване на различните проби на ZingoStealer, използвани в дивата природа, и изследователите очакват тази тенденция на растеж да продължи.