Licence pro více zařízení (množstevní slevy)
Computer Security Hacker Outfit Haskers Group uvádí ZingoStealer

Hacker Outfit Haskers Group uvádí ZingoStealer

V roce Mura v roce Computer Security
Přeložit do:
Čeština

Kyberzločinecká skupina známá pod přezdívkou Haskers Group vydala zcela nový malware. Nový víceúčelový nástroj vydaný společností Haskers se nazývá ZingoStealer.

V tuto chvíli je ZingoStealer nabízen zdarma všem členům skupiny Haskers Telegram, ale to se může změnit, pokud do malwaru budou přidány další funkce.

Freeware infostealer nabízený prostřednictvím Telegramu

Na rozdíl od tradičnějších hackerských outfitů jsou Haskers více decentralizovanou skupinou s větším počtem fanoušků. I když má skupina několik zakládajících klíčových členů, celá skupina Haskerů se skládá ze stovek, pravděpodobně i tisíců členů aktivních, vzhledem k počtu účtů přihlášených ke skupině Telegram. Ne všichni se samozřejmě aktivně podílejí na operacích kybernetické kriminality na plný úvazek, přičemž mnozí z nich jsou zapojeni spíše náhodně.

Při zkoumání nejnovějších prací skupiny Cisco Talos také poznamenal, že skupina se často zaměřuje na demografické hráče se sklonem k rusky mluvícím. Návnada, kterou Haskers používá, není neobvyklá, vzhledem k cílové skupině – pirátské spustitelné soubory, cracky pro hry a software a také falešné cheaty pro hry se používají k distribuci malwaru .

Pokud jde o nový bezplatný malwarový nástroj s názvem ZingoStealer, má již velmi slušný soubor funkcí. Malware může exfiltrovat přihlašovací údaje a seškrábat informace o prohlížeči a také tokeny Discord. ZingoStealer je také schopen ponořit prsty do přístupových údajů kryptopeněženky, které jsou uloženy v rozšířeních prohlížeče.

ZingoStealer může také nainstalovat užitečné zatížení kryptojackingu

V souladu s tématem nelegálního získávání kryptoměn může malware také stáhnout a nasadit další užitečné zatížení kryptotěžařů na infikované systémy. ZingoStealer používá vlastní sestavení malwaru XMRig cryptojacking , který využívá hardwarové zdroje oběti k těžbě Monera ve prospěch provozovatele malwaru.

Zdá se, že vývoj ZingoStealer pokračuje, protože malware již obdržel několik aktualizací od svého počátečního vpádu do divočiny v březnu 2022. Malware je také nabízen jako předplatné za skromnou cenu pouhých tří dolarů nebo přibližně 300 ruských rublů. , který nabízí další modul šifrování.

Výzkumný tým ve společnosti Cisco pozoroval nárůst různých vzorků ZingoStealer používaných ve volné přírodě a výzkumníci očekávají, že tento trend růstu bude pokračovat.

Načítání...