ZingoStealer

ZingoStealer е ново, заплашително допълнение към инструментите на хакерската група, известна като Haskers Gang. Изследователите публикуваха доклад за заплахата и според техните открития ZingoStealer е оборудван с обширен набор от натрапчиви функции. Заплахата е в процес на бързо развитие и само за месец след разкриването й бяха идентифицирани няколко различни версии. Освен безплатната версия, достъпна за членовете на Haskers Gang, има и ниво на абонамент на цена от 300 рубли ($3). Платеният вариант е оборудван с криптор на име ExoCrypt.

Зловредният софтуер е в състояние да събира идентификационни данни за акаунти, данни от браузъра от Chrome и Firefox, токени на Discord и по-чувствителни данни. ZingoStealer също така е проектиран да компрометира разширенията на браузъра, принадлежащи на популярни услуги за криптовалута, като BitApp, Coinbase, Binance и Brave и да извлича идентификационни данни за крипто портфейла на потребителите.

В зависимост от конкретните цели на участниците в заплахата, ZingoStealer може да работи в тандем с други щамове на зловреден софтуер, като RedLine Stealer . Киберпрестъпникът също може да използва ZingoStealer, за да пусне персонализирана версия на XMRig крипто миньор на взломените устройства. Наречена ZingoMiner, заплахата ще отвлече хардуерните ресурси на системата и ще ги използва за генериране на монети Monero.

Бандата на Haskers не работи като типична организация за киберпрестъпления. Може да се сравни с общност, състояща се от няколко основатели, за които се смята, че се намират в Източна Европа, и хиляди по-случайни членове. Комуникацията се улеснява главно чрез приложенията Telegram и Discord, където групата споделя актуализации, инструменти и новини за последните си дейности. Основните канали за разпространение, с които бандата злоупотребява, включват измамни приложения за видеоигри и кракнат софтуер, докато основната им цел изглежда са рускоговорящи потребители.