Hacker Outfit Haskers Group udgiver ZingoStealer
Det cyberkriminelle outfit kendt af aliaset Haskers Group udgav et helt nyt stykke malware. Det nye multi-purpose værktøj udgivet af Haskers hedder ZingoStealer.
I øjeblikket tilbydes ZingoStealer gratis til alle medlemmer af Haskers Telegram-gruppen, men det kan ændre sig, hvis der tilføjes yderligere funktionalitet til malwaren.
Freeware infostealer tilbydes gennem Telegram
I modsætning til mere traditionelle hacker-outfits er Haskers en mere decentral gruppe med en større tilhængerskare. Selvom gruppen har nogle få grundlæggende kernemedlemmer, består hele Haskers-gruppen af hundredvis, sandsynligvis endda tusindvis af medlemmer, aktive medlemmer, givet antallet af konti, der abonnerer på Telegram-gruppen. Selvfølgelig er ikke alle af dem aktivt engageret i fuldtids cyberkriminalitet, hvor mange af dem er mere tilfældigt involveret.
Da Cisco Talos undersøgte gruppens seneste arbejde, bemærkede også, at gruppen ofte retter sig mod den demografiske spiller, med en hældning mod russisktalende. Den lokkemad, som Haskers bruger, er ikke usædvanlig, da de målrettede gruppe-piratkopierede eksekverbare programmer, cracks til spil og software, samt falske snyderi til spil, bruges til at distribuere malware.
Når det kommer til det nye freeware malware-værktøj ved navn ZingoStealer, har det allerede et meget respektabelt sæt funktioner. Malwaren kan udslette legitimationsoplysninger og skrabe browseroplysninger såvel som Discord-tokens. ZingoStealer er også i stand til at dyppe sine fingre i crypto wallet-adgangsoplysninger, der er gemt i browserudvidelser.
ZingoStealer kan også installere cryptojacking nyttelast
I overensstemmelse med temaet om ulovligt at opnå krypto, kan malwaren også downloade og implementere en ekstra kryptominer-nyttelast på inficerede systemer. ZingoStealer bruger en brugerdefineret build af XMRig cryptojacking malware, der bruger ofrets hardwareressourcer til at mine Monero til fordel for malwareoperatøren.
Udviklingen af ZingoStealer ser ud til at være i gang, fordi malwaren allerede har modtaget adskillige opdateringer fra dens første indtog i naturen i marts 2022. Malwaren tilbydes også som et abonnement til en beskeden pris på kun tre dollars eller omkring 300 russiske rubler , der tilbyder et ekstra krypteringsmodul.
Forskerholdet som Cisco observerede en stigning i de forskellige prøver af ZingoStealer, der blev brugt i naturen, og forskere forventer, at denne væksttrend vil fortsætte.