A Hacker Outfit Haskers Group kiadja a ZingoStealer alkalmazást
A Haskers Group álnéven ismert kiberbűnözők egy vadonatúj malware-t bocsátottak ki. A Haskers által kiadott új többcélú eszköz a ZingoStealer.
Jelenleg a ZingoStealer ingyenesen elérhető a Haskers Telegram csoport minden tagja számára, de ez megváltozhat, ha további funkciókat adnak a kártevőhöz.
Ingyenes infostealer a Telegramon keresztül
A hagyományosabb hackerruhákkal ellentétben a Haskers egy decentralizáltabb csoport, nagyobb követőkkel. Annak ellenére, hogy a csoportnak van néhány alapító törzstagja, a Haskers teljes testülete több száz, valószínűleg több ezer aktív tagból áll, tekintettel a Telegram csoporthoz feliratkozott fiókok számára. Természetesen nem mindegyik vesz részt aktívan a teljes munkaidőben kiberbűnözéssel kapcsolatos műveletekben, sok közülük inkább véletlenül vesz részt.
A csoport legújabb munkáját vizsgálva a Cisco Talos azt is megjegyezte, hogy a csoport gyakran a játékosok demográfiai csoportját célozza meg, az oroszul beszélők felé dőlve. A Haskers által használt csali nem szokatlan, tekintettel a megcélzott csoportra – kalóz végrehajtható fájlok, játékok és szoftverek repedései, valamint játékok hamis csalásai rosszindulatú programok terjesztésére szolgálnak.
Ami az új, ingyenes, ZingoStealer nevű rosszindulatú szoftvert illeti, máris igen tekintélyes funkciókkal rendelkezik. A rosszindulatú program kiszivároghatja a hitelesítő adatokat, és lekaparhatja a böngésző adatait, valamint a Discord tokeneket. A ZingoStealer a böngészőbővítményekben tárolt kriptopénztárca-hozzáférési hitelesítő adatokba is képes belemártani az ujjait.
A ZingoStealer képes kriptográfiai rakomány telepítésére is
A kriptográfia illegális megszerzésének témájával összhangban a kártevő további kriptobányász rakományt is letölthet és telepíthet a fertőzött rendszerekre. A ZingoStealer az XMRig cryptojacking malware egyedi buildjét használja, amely az áldozat hardver erőforrásait használja a Monero bányászatára a kártevő üzemeltetője érdekében.
Úgy tűnik, a ZingoStealer fejlesztése folyamatban van, mert a rosszindulatú program már több frissítést is kapott a 2022 márciusi kezdeti, vadonba való betörése óta. A kártevőt előfizetésként is kínálják, szerény, mindössze három dolláros vagy 300 orosz rubel áron. , amely egy további titkosító modult kínál.
A Cisco kutatócsoport megfigyelte a ZingoStealer különböző mintáinak felfutását a vadonban, és a kutatók arra számítanak, hogy ez a növekedési tendencia folytatódni fog.