Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Computer Security Το Hacker Outfit Haskers Group κυκλοφορεί το ZingoStealer

Το Hacker Outfit Haskers Group κυκλοφορεί το ZingoStealer

Μέχρι το Mura το Computer Security
Μετάφραση σε:
Ελληνικά

Η ομάδα κυβερνοεγκληματιών γνωστή από το ψευδώνυμο Haskers Group κυκλοφόρησε ένα ολοκαίνουργιο κομμάτι κακόβουλου λογισμικού. Το νέο εργαλείο πολλαπλών χρήσεων που κυκλοφόρησε από την Haskers ονομάζεται ZingoStealer.

Προς το παρόν, το ZingoStealer προσφέρεται δωρεάν σε όλα τα μέλη της ομάδας Haskers Telegram, αλλά αυτό μπορεί να αλλάξει εάν προστεθεί επιπλέον λειτουργικότητα στο κακόβουλο λογισμικό.

Δωρεάν λογισμικό infostealer που προσφέρεται μέσω του Telegram

Σε αντίθεση με τα πιο παραδοσιακά ρούχα χάκερ, οι Haskers είναι μια πιο αποκεντρωμένη ομάδα με μεγαλύτερους ακόλουθους. Παρόλο που η ομάδα έχει μερικά ιδρυτικά μέλη του πυρήνα, ολόκληρο το σώμα των Haskers αποτελείται από εκατοντάδες, πιθανώς ακόμη και χιλιάδες μέλη ενεργά μέλη, δεδομένου του αριθμού των λογαριασμών που είναι εγγεγραμμένοι στην ομάδα Telegram. Φυσικά, δεν συμμετέχουν όλοι ενεργά σε επιχειρήσεις πλήρους απασχόλησης εγκλήματος στον κυβερνοχώρο, με πολλούς από αυτούς να εμπλέκονται πιο επιπόλαια.

Κατά την εξέταση της τελευταίας δουλειάς της ομάδας, ο Cisco Talos σημείωσε επίσης ότι η ομάδα στοχεύει συχνά τα δημογραφικά στοιχεία των παικτών, με μια κλίση προς τους Ρωσόφωνους. Το δόλωμα που χρησιμοποιείται από τους Haskers δεν είναι ασυνήθιστο, δεδομένου ότι στοχευμένες ομάδες - πειρατικά εκτελέσιμα, σπασίματα για παιχνίδια και λογισμικό, καθώς και πλαστά cheat για παιχνίδια χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού .

Όταν πρόκειται για το νέο δωρεάν εργαλείο κακόβουλου λογισμικού που ονομάζεται ZingoStealer, έχει ήδη ένα πολύ αξιοσέβαστο σύνολο χαρακτηριστικών. Το κακόβουλο λογισμικό μπορεί να διεισδύσει σε διαπιστευτήρια και να αποκόψει πληροφορίες προγράμματος περιήγησης καθώς και διακριτικά Discord. Το ZingoStealer είναι επίσης σε θέση να βυθίσει τα δάχτυλά του σε διαπιστευτήρια πρόσβασης κρυπτογραφικού πορτοφολιού που είναι αποθηκευμένα σε επεκτάσεις προγράμματος περιήγησης.

Το ZingoStealer μπορεί επίσης να εγκαταστήσει ωφέλιμο φορτίο cryptojacking

Σύμφωνα με το θέμα της παράνομης απόκτησης κρυπτογράφησης, το κακόβουλο λογισμικό μπορεί επίσης να κατεβάσει και να αναπτύξει ένα πρόσθετο ωφέλιμο φορτίο εξόρυξης κρυπτογράφησης σε μολυσμένα συστήματα. Το ZingoStealer χρησιμοποιεί μια προσαρμοσμένη κατασκευή του κακόβουλου λογισμικού cryptojacking XMRig που χρησιμοποιεί τους πόρους υλικού του θύματος για την εξόρυξη του Monero προς όφελος του χειριστή κακόβουλου λογισμικού.

Η ανάπτυξη του ZingoStealer φαίνεται να είναι σε εξέλιξη, επειδή το κακόβουλο λογισμικό έχει ήδη λάβει αρκετές ενημερώσεις από την αρχική του επίθεση στη φύση τον Μάρτιο του 2022. Το κακόβουλο λογισμικό προσφέρεται επίσης ως συνδρομή, στη μέτρια τιμή των μόλις τριών δολαρίων ή περίπου 300 ρωσικά ρούβλια , προσφέροντας μια πρόσθετη μονάδα κρυπτογράφησης.

Η ερευνητική ομάδα ως Cisco παρατήρησε μια άνοδο στα διάφορα δείγματα του ZingoStealer που χρησιμοποιούνται στη φύση και οι ερευνητές αναμένουν ότι αυτή η τάση ανάπτυξης θα συνεχιστεί.

Φόρτωση...