ZingoStealer

ZingoStealer on uusi, uhkaava lisäys Haskers Gang -nimisen hakkeriryhmän työkaluihin. Tutkijat julkaisivat raportin uhasta, ja heidän havaintojensa mukaan ZingoStealer on varustettu laajalla joukolla tunkeilevia ominaisuuksia. Uhkaa kehitetään nopeasti, ja vain kuukauden kuluttua sen julkistamisesta on tunnistettu useita eri versioita. Haskers Gangin jäsenten saatavilla olevan ilmaisen version lisäksi siellä on myös tilaustaso, jonka hinta on 300 ruplaa (3 dollaria). Maksullinen versio on varustettu salauslaitteella nimeltä ExoCrypt.

Haittaohjelma pystyy keräämään tilitietoja, selaintietoja Chromesta ja Firefoxista, Discord-tunnuksia ja arkaluontoisempia tietoja. ZingoStealer on myös suunniteltu vaarantamaan suosittuihin kryptovaluuttapalveluihin, kuten BitApp, Coinbase, Binance ja Brave, kuuluvat selainlaajennukset ja poimimaan käyttäjien kryptolompakkotunnistetiedot.

Uhkatoimijoiden erityisistä tavoitteista riippuen ZingoStealer voi toimia yhdessä muiden haittaohjelmakantojen, kuten RedLine Stealer -ohjelman , kanssa. Kyberrikollinen voi myös käyttää ZingoStealeria pudottaakseen mukautetun version XMRig- crypto Minerista rikottujen laitteiden päälle. ZingoMineriksi kutsuttu uhka kaappaa järjestelmän laitteistoresurssit ja käyttää niitä Monero-kolikoiden luomiseen.

Haskers Gang ei toimi kuten tyypillinen tietoverkkorikollisjärjestö. Sitä voidaan verrata yhteisöön, joka koostuu muutamasta perustajasta, joiden uskotaan olevan Itä-Euroopassa, ja tuhansista satunnaisista jäsenistä. Yhteydenpitoa helpotetaan pääasiassa Telegram- ja Discord-sovellusten kautta, joissa ryhmä jakaa päivityksiä, työkaluja ja uutisia viimeisimmistä toiminnoistaan. Tärkeimmät jengin väärinkäyttämät jakelukanavat ovat videopelien huijaussovellukset ja krakatut ohjelmistot, kun taas niiden ensisijaiset kohteet näyttävät olevan venäjänkielisiä käyttäjiä.