Computer Security Hacker Outfit Haskers Group julkaisee ZingoStealerin

Hacker Outfit Haskers Group julkaisee ZingoStealerin

Alinimellä Haskers Group tuntema kyberrikollinen julkaisi upouuden haittaohjelman. Haskersin julkaisema uusi monikäyttöinen työkalu on nimeltään ZingoStealer.

Tällä hetkellä ZingoStealer tarjotaan ilmaiseksi kaikille Haskers Telegram -ryhmän jäsenille, mutta tilanne saattaa muuttua, jos haittaohjelmaan lisätään lisätoimintoja.

Ilmainen infostealer, jota tarjotaan Telegramin kautta

Toisin kuin perinteiset hakkeriasut, Haskers on hajautetumpi ryhmä, jolla on suurempi seuraaja. Vaikka ryhmässä on muutama perustajajäsen, koko Haskers-joukko koostuu sadoista, todennäköisesti jopa tuhansista aktiivisista jäsenistä, kun otetaan huomioon Telegram-ryhmään tilattujen tilien määrä. Kaikki heistä eivät tietenkään ole aktiivisesti mukana kokopäiväisessä tietoverkkorikollisessa toiminnassa, ja monet heistä ovat mukana satunnaisemmin.

Tutkiessaan ryhmän viimeisintä työtä Cisco Talos totesi myös, että ryhmä kohdistaa usein pelaajademografiaan venäjänkielisiä kallellaan. Haskersin käyttämä syötti ei ole epätavallinen kohderyhmä huomioon ottaen - haittaohjelmien levittämiseen käytetään piraattisia suoritettavia tiedostoja, halkeamia peleihin ja ohjelmistoihin sekä väärennettyjä huijauksia peleihin.

Mitä tulee uuteen ilmaiseen haittaohjelmatyökaluun nimeltä ZingoStealer, sillä on jo erittäin kunnioitettava joukko ominaisuuksia. Haittaohjelma voi suodattaa tunnistetietoja ja raapia selaintietoja sekä Discord-tunnuksia. ZingoStealer pystyy myös upottamaan sormensa salauslompakkokäyttöoikeustietoihin, jotka on tallennettu selainlaajennuksiin.

ZingoStealer voi myös asentaa kryptojacking-hyötykuorman

Laittoman krypton hankinnan teeman mukaisesti haittaohjelmat voivat myös ladata ja ottaa käyttöön ylimääräisen salauskaivoshyötykuorman tartunnan saaneissa järjestelmissä. ZingoStealer käyttää räätälöityä XMRig- salauksenpoistohaittaohjelmaa , joka käyttää uhrin laitteistoresursseja Moneron louhimiseen haittaohjelmaoperaattorin eduksi.

ZingoStealerin kehitys näyttää jatkuvan, koska haittaohjelma on saanut jo useita päivityksiä ensimmäisestä luonnonilmiöstä maaliskuussa 2022. Haittaohjelmaa tarjotaan myös tilauksena vaatimattomalla hinnalla, vain kolme dollaria eli noin 300 Venäjän ruplaa. , joka tarjoaa ylimääräisen salausmoduulin.

Ciscon tutkimusryhmä havaitsi ZingoStealerin eri näytteiden lisääntymistä luonnossa, ja tutkijat odottavat tämän kasvutrendin jatkuvan.

Ladataan...