ZingoStealer

ZingoStealer er en ny, truende tilføjelse til værktøjerne i hackergruppen kendt som Haskers-banden. En rapport om truslen blev udgivet af forskerne, og ifølge deres resultater er ZingoStealer udstyret med et omfattende sæt af påtrængende funktioner. Truslen er under rivende udvikling, og blot en måned efter afsløringen er flere forskellige versioner blevet identificeret. Ud over den gratis version, der er tilgængelig for Haskers Gangs medlemmer, er der også et abonnementsniveau til en pris på 300 rubler ($3). Den betalte variant er udstyret med en kryptor ved navn ExoCrypt.

Malwaren er i stand til at indsamle kontolegitimationsoplysninger, browserdata fra Chrome og Firefox, Discord-tokens og mere følsomme data. ZingoStealer er også designet til at kompromittere browserudvidelser, der tilhører populære cryptocurrency-tjenester, såsom BitApp, Coinbase, Binance og Brave og udtrække brugernes crypto-wallet-legitimationsoplysninger.

Afhængigt af trusselsaktørernes særlige mål kan ZingoStealer fungere sammen med andre malware-stammer, såsom RedLine Stealer. Den cyberkriminelle kan også bruge ZingoStealer til at slippe en brugerdefineret version af XMRig-kryptominer på de brudte enheder. Kaldet ZingoMiner, truslen vil kapre systemets hardwareressourcer og bruge dem til at generere Monero-mønter.

Haskers-banden fungerer ikke som en typisk cyberkriminalitetsorganisation. Det kan sammenlignes med et fællesskab bestående af et par stiftere, der menes at være placeret i Østeuropa, og tusindvis af mere afslappede medlemmer. Kommunikation lettes hovedsageligt gennem applikationerne Telegram og Discord, hvor gruppen deler opdateringer, værktøjer og nyheder om sine seneste aktiviteter. De vigtigste distributionskanaler, der misbruges af banden, omfatter snydeapplikationer til videospil og cracket software, mens deres primære mål ser ud til at være russisktalende brugere.