Threat Database Stealers ZingoStealer

ZingoStealer

ZingoStealer je nový, hrozivý doplněk k nástrojům hackerské skupiny známé jako Haskers Gang. Výzkumníci zveřejnili zprávu o hrozbě a podle jejich zjištění je ZingoStealer vybaven rozsáhlou sadou rušivých funkcí. Hrozba se rychle vyvíjí a za pouhý měsíc po jejím odhalení bylo identifikováno několik různých verzí. Kromě bezplatné verze, která je k dispozici členům Haskers Gang, existuje také úroveň předplatného za cenu 300 rublů (3 $). Placená varianta je vybavena kryptorem jménem ExoCrypt.

Malware je schopen sklízet přihlašovací údaje k účtu, data prohlížeče z Chrome a Firefoxu, tokeny Discord a citlivější data. ZingoStealer je také navržen tak, aby kompromitoval rozšíření prohlížeče patřící k oblíbeným kryptoměnovým službám, jako jsou BitApp, Coinbase, Binance a Brave, a extrahoval přihlašovací údaje uživatelů k kryptopeněženkám.

V závislosti na konkrétních cílech aktérů hrozeb může ZingoStealer fungovat v tandemu s dalšími kmeny malwaru, jako je RedLine Stealer . Kyberzločinec může také využít ZingoStealer k umístění vlastní verze XMRig crypto mineru na narušená zařízení. Hrozba, přezdívaná ZingoMiner, unese hardwarové zdroje systému a použije je ke generování mincí Monero.

Haskers Gang nefunguje jako typická organizace zabývající se kyberzločinem. Dá se to přirovnat ke komunitě skládající se z několika zakladatelů, kteří se domnívají, že sídlí ve východní Evropě, a dalších tisíců příležitostných členů. Komunikaci usnadňují především aplikace Telegram a Discord, kde skupina sdílí aktualizace, nástroje a novinky o svých nejnovějších aktivitách. Mezi hlavní distribuční kanály zneužívané gangem patří cheatové aplikace pro videohry a cracknutý software, přičemž se zdá, že jejich primárním cílem jsou rusky mluvící uživatelé.

Související příspěvky

Trendy

Nejvíce shlédnuto

Načítání...