Hacker Outfit Haskers Group rilascia ZingoStealer
Il gruppo di criminali informatici noto con lo pseudonimo di Haskers Group ha rilasciato un nuovo malware. Il nuovo strumento multiuso rilasciato da Haskers si chiama ZingoStealer.
Al momento, ZingoStealer è offerto gratuitamente a tutti i membri del gruppo Haskers Telegram, ma ciò potrebbe cambiare se al malware venissero aggiunte funzionalità aggiuntive.
Infostealer gratuito offerto tramite Telegram
A differenza degli abiti hacker più tradizionali, Haskers è un gruppo più decentralizzato con un seguito più ampio. Anche se il gruppo ha pochi membri principali fondatori, l'intero corpo di Haskers è composto da centinaia, probabilmente anche migliaia di membri attivi, dato il numero di account iscritti al gruppo Telegram. Naturalmente, non tutti sono attivamente coinvolti in operazioni di criminalità informatica a tempo pieno, con molti di loro coinvolti più casualmente.
Nell'esaminare l'ultimo lavoro del gruppo, Cisco Talos ha anche notato che il gruppo prende spesso di mira la fascia demografica dei giocatori, con un'inclinazione verso i russofoni. L'esca utilizzata da Haskers non è insolita, dato il gruppo preso di mira: eseguibili piratati, crack per giochi e software, nonché falsi cheat per giochi vengono utilizzati per distribuire malware.
Quando si tratta del nuovo strumento malware gratuito chiamato ZingoStealer, ha già una serie di funzionalità di tutto rispetto. Il malware può esfiltrare le credenziali e raschiare le informazioni del browser e i token Discord. ZingoStealer è anche in grado di intingere le dita nelle credenziali di accesso al portafoglio crittografico che sono archiviate nelle estensioni del browser.
ZingoStealer può anche installare payload di cryptojacking
In linea con il tema dell'ottenimento illegale di criptovalute, il malware può anche scaricare e distribuire un payload aggiuntivo di criptovalute sui sistemi infetti. ZingoStealer utilizza una build personalizzata del malware di cryptojacking XMRig che utilizza le risorse hardware della vittima per estrarre Monero a vantaggio dell'operatore del malware.
Lo sviluppo di ZingoStealer sembra essere in corso, perché il malware ha già ricevuto diversi aggiornamenti dalla sua prima incursione in natura nel marzo 2022. Il malware viene offerto anche in abbonamento, al modico prezzo di soli tre dollari o circa 300 rubli russi , offrendo un modulo crypter aggiuntivo.
Il team di ricerca di Cisco ha osservato un aumento dei diversi campioni di ZingoStealer utilizzati in natura e i ricercatori si aspettano che questa tendenza di crescita continui.