ZingoStealer

Το ZingoStealer είναι μια νέα, απειλητική προσθήκη στα εργαλεία της ομάδας χάκερ που είναι γνωστή ως η συμμορία των Haskers. Μια αναφορά για την απειλή κυκλοφόρησε από τους ερευνητές και σύμφωνα με τα ευρήματά τους, το ZingoStealer είναι εξοπλισμένο με ένα εκτεταμένο σύνολο παρεμβατικών χαρακτηριστικών. Η απειλή βρίσκεται υπό ταχεία ανάπτυξη και σε μόλις ένα μήνα μετά την αποκάλυψή της, έχουν εντοπιστεί πολλές διαφορετικές εκδόσεις. Εκτός από τη δωρεάν έκδοση που είναι διαθέσιμη στα μέλη του Haskers Gang, υπάρχει επίσης ένα επίπεδο συνδρομής με τιμή 300 ρούβλια (3 $). Η επί πληρωμή παραλλαγή είναι εξοπλισμένη με έναν κρυπτογράφο που ονομάζεται ExoCrypt.

Το κακόβουλο λογισμικό είναι σε θέση να συλλέγει διαπιστευτήρια λογαριασμού, δεδομένα προγράμματος περιήγησης από Chrome και Firefox, διακριτικά Discord και πιο ευαίσθητα δεδομένα. Το ZingoStealer έχει επίσης σχεδιαστεί για να θέτει σε κίνδυνο τις επεκτάσεις του προγράμματος περιήγησης που ανήκουν σε δημοφιλείς υπηρεσίες κρυπτονομισμάτων, όπως το BitApp, το Coinbase, το Binance και το Brave και να εξάγει τα διαπιστευτήρια κρυπτογραφικού πορτοφολιού των χρηστών.

Ανάλογα με τους συγκεκριμένους στόχους των φορέων απειλής, το ZingoStealer μπορεί να λειτουργεί παράλληλα με άλλα στελέχη κακόβουλου λογισμικού, όπως το RedLine Stealer . Ο κυβερνοεγκληματίας μπορεί επίσης να χρησιμοποιήσει το ZingoStealer για να ρίξει μια προσαρμοσμένη έκδοση του XMRig crypto miner στις συσκευές που έχουν παραβιαστεί. Με το όνομα ZingoMiner, η απειλή θα παραβιάσει τους πόρους υλικού του συστήματος και θα τους χρησιμοποιήσει για τη δημιουργία νομισμάτων Monero.

Η συμμορία των Haskers δεν λειτουργεί σαν μια τυπική οργάνωση εγκλήματος στον κυβερνοχώρο. Μπορεί να συγκριθεί με μια κοινότητα που αποτελείται από δύο ιδρυτές, που πιστεύεται ότι βρίσκονται στην Ανατολική Ευρώπη, και χιλιάδες περισσότερα περιστασιακά μέλη. Η επικοινωνία διευκολύνεται κυρίως μέσω των εφαρμογών Telegram και Discord, όπου η ομάδα μοιράζεται ενημερώσεις, εργαλεία και νέα σχετικά με τις τελευταίες της δραστηριότητες. Τα κύρια κανάλια διανομής που καταχράται η συμμορία περιλαμβάνουν εφαρμογές εξαπάτησης για βιντεοπαιχνίδια και σπασμένο λογισμικό, ενώ οι κύριοι στόχοι τους φαίνεται να είναι ρωσόφωνοι χρήστες.