ZingoStealer

A ZingoStealer a Haskers Gang néven ismert hackercsoport eszközeinek új, fenyegető kiegészítője. A fenyegetésről jelentést tettek közzé a kutatók, és megállapításaik szerint a ZingoStealer a tolakodó funkciók kiterjedt készletével van felszerelve. A fenyegetés rohamosan fejlődik, és mindössze egy hónappal a leleplezése után több különböző verziót is azonosítottak. A Haskers Gang tagjai számára elérhető ingyenes verzión kívül van egy előfizetési szint is, melynek ára 300 rubel (3 dollár). A fizetős változat ExoCrypt nevű titkosítóval van felszerelve.

A kártevő képes begyűjteni a fiók hitelesítő adatait, a Chrome-ból és a Firefox böngészőből származó adatokat, Discord tokeneket és érzékenyebb adatokat. A ZingoStealer a népszerű kriptovaluta szolgáltatásokhoz tartozó böngészőbővítményeket is veszélyezteti, mint például a BitApp, Coinbase, Binance és Brave, és kivonja a felhasználók titkosítási pénztárca hitelesítő adatait.

A fenyegetés szereplőinek konkrét céljaitól függően a ZingoStealer együtt tud működni más rosszindulatú programtörzsekkel, például a RedLine Stealerrel . A kiberbűnözők a ZingoStealer segítségével is eldobhatják az XMRig kriptobányász egyedi verzióját a feltört eszközökön. A ZingoMiner névre keresztelt fenyegetés eltéríti a rendszer hardver erőforrásait, és Monero érméket generál.

A Haskers Gang nem úgy működik, mint egy tipikus kiberbűnszervezet. Egy olyan közösséghez hasonlítható, amely néhány alapítóból, vélhetően Kelet-Európában található, és több ezer alkalmi tagból áll. A kommunikációt elsősorban a Telegram és Discord alkalmazások segítik, ahol a csoport frissítéseket, eszközöket és híreket oszt meg legújabb tevékenységeiről. A banda által visszaélt fő terjesztési csatornák közé tartoznak a videojátékokhoz használt csalóalkalmazások és a feltört szoftverek, míg elsődleges célpontjaik az oroszul beszélő felhasználók.