ZingoStealer
ZingoStealer הוא תוספת חדשה ומאיימת לכלים של קבוצת ההאקרים הידועה בשם חבורת האסקרים. דו"ח על האיום פורסם על ידי החוקרים, ולפי ממצאיהם, ZingoStealer מצויד במערך נרחב של תכונות חודרניות. האיום נמצא בפיתוח מהיר ובתוך חודש בלבד לאחר חשיפתו, זוהו מספר גרסאות שונות. מלבד הגרסה החינמית הזמינה לחברי Haskers Gang, יש גם שכבת מנויים במחיר של 300 רובל (3$). הגרסה בתשלום מגיעה מצוידת במכשיר בשם ExoCrypt.
התוכנה הזדונית מסוגלת לאסוף אישורי חשבון, נתוני דפדפן מ-Chrome ו-Firefox, אסימוני Discord ונתונים רגישים יותר. ZingoStealer נועד גם להתפשר על הרחבות דפדפן השייכות לשירותי מטבעות קריפטוגרפיים פופולריים, כגון BitApp, Coinbase, Binance ו-Brave ולחלץ את אישורי ארנק ההצפנה של המשתמשים.
בהתאם למטרות הספציפיות של גורמי האיום, ZingoStealer יכול לפעול יחד עם זני תוכנות זדוניות אחרות, כגון RedLine Stealer . פושע הסייבר יכול גם להשתמש ב-ZingoStealer כדי להוריד גרסה מותאמת אישית של כורה ההצפנה XMRig על המכשירים שנפרצו. המכונה ZingoMiner, האיום יחטוף את משאבי החומרה של המערכת וישתמש בהם כדי ליצור מטבעות Monero.
כנופיית האסקרים לא פועלת כמו ארגון פשעי סייבר טיפוסי. אפשר להשוות את זה לקהילה המורכבת מזוג מייסדים, שלדעתם ממוקמים במזרח אירופה, ואלפי חברים מזדמנים יותר. התקשורת מתאפשרת בעיקר באמצעות יישומי Telegram ו-Discord, שם הקבוצה חולקת עדכונים, כלים וחדשות על הפעילויות האחרונות שלה. ערוצי ההפצה העיקריים שבהם ניצלה הכנופיה כוללים יישומי צ'יטים למשחקי וידאו ותוכנות מפוצצות, בעוד שנראה שהמטרות העיקריות שלהם הן משתמשים דוברי רוסית.
