Hacker Outfit Haskers Group מוציאה את ZingoStealer

תלבושת פושעי הסייבר המוכרת על ידי קבוצת Haskers הכינוי פרסמה תוכנה זדונית חדשה לגמרי. הכלי הרב-תכליתי החדש ששוחרר על ידי Haskers נקרא ZingoStealer.

כרגע, ZingoStealer מוצע בחינם לכל חברי קבוצת Haskers Telegram, אבל זה עשוי להשתנות אם פונקציונליות נוספת תתווסף לתוכנה הזדונית.

גניבת מידע חינם מוצעת דרך טלגרם

בניגוד לתלבושות האקרים מסורתיות יותר, Haskers היא קבוצה מבוזרת יותר עם קהל עוקבים גדול יותר. למרות שלקבוצה יש כמה חברי ליבה מייסדים, כל הגוף של Haskers מורכב ממאות, כנראה אפילו אלפי חברים פעילים, בהתחשב במספר החשבונות הרשומים לקבוצת טלגרם. כמובן, לא כולם עוסקים באופן פעיל במבצעי פשעי סייבר במשרה מלאה, כאשר רבים מהם מעורבים בצורה סתמית יותר.

כאשר בחנו את העבודה האחרונה של הקבוצה, סיסקו טאלוס גם ציינה כי הקבוצה מתמקדת לעתים קרובות בדמוגרפיה של הגיימרים, עם נטייה לדוברי רוסית. הפיתיון המשמש את Haskers אינו יוצא דופן, בהתחשב בקובצי ההפעלה הפיראטיים הממוקדים בקבוצה, הקרקים למשחקים ותוכנות, כמו גם צ'יטים מזויפים למשחקים המשמשים להפצת תוכנות זדוניות .

כשזה מגיע לכלי תוכנה זדונית חינמית חדשה בשם ZingoStealer, יש לו כבר סט מכובד מאוד של תכונות. התוכנה הזדונית יכולה לחלץ אישורים, ולגרד מידע על הדפדפן כמו גם אסימוני Discord. ZingoStealer מסוגלת גם לטבול את אצבעותיה באישורי גישה לארנק קריפטו המאוחסנים בהרחבות דפדפן.

ZingoStealer יכול גם להתקין מטען קריפטו-jacking

בהתאם לנושא של השגת קריפטו באופן לא חוקי, התוכנה הזדונית יכולה גם להוריד ולפרוס מטען נוסף של כורה קריפטו במערכות נגועות. ZingoStealer משתמש במבנה מותאם אישית של תוכנת זדונית ה-cryptojacking XMRig שמשתמשת במשאבי החומרה של הקורבן כדי לכרות את Monero לטובת מפעיל התוכנה הזדונית.

נראה כי הפיתוח של ZingoStealer נמשך, מכיוון שהתוכנה הזדונית כבר קיבלה מספר עדכונים מהפריצה הראשונית שלה לטבע במרץ 2022. התוכנה הזדונית מוצעת גם כמנוי, במחיר צנוע של שלושה דולרים בלבד או בסביבות 300 רובל רוסי , המציע מודול קריפטר נוסף.

צוות המחקר כסיסקו ראה עלייה בדגימות השונות של ZingoStealer בשימוש בטבע והחוקרים מצפים שמגמת צמיחה זו תימשך.