ZingoStealer

ZingoStealer è una nuova e minacciosa aggiunta agli strumenti del gruppo di hacker noto come Haskers Gang. Un rapporto sulla minaccia è stato rilasciato dai ricercatori e, secondo le loro scoperte, ZingoStealer è dotato di una vasta gamma di funzionalità intrusive. La minaccia è in rapido sviluppo e in appena un mese dalla sua presentazione sono state identificate diverse versioni. Oltre alla versione gratuita disponibile per i membri di Haskers Gang, c'è anche un livello di abbonamento al prezzo di 300 rubli ($ 3). La variante a pagamento è dotata di un cryptor chiamato ExoCrypt.

Il malware è in grado di raccogliere credenziali dell'account, dati del browser da Chrome e Firefox, token Discord e dati più sensibili. ZingoStealer è anche progettato per compromettere le estensioni del browser appartenenti a servizi di criptovaluta popolari, come BitApp, Coinbase, Binance e Brave ed estrarre le credenziali del cripto-portafoglio degli utenti.

A seconda degli obiettivi particolari degli attori delle minacce, ZingoStealer può operare in tandem con altri ceppi di malware, come RedLine Stealer. Il criminale informatico può anche utilizzare ZingoStealer per rilasciare una versione personalizzata del cryptominer XMRig sui dispositivi violati. Soprannominata ZingoMiner, la minaccia dirotterà le risorse hardware del sistema e le utilizzerà per generare monete Monero.

La Haskers Gang non opera come una tipica organizzazione criminale informatica. Può essere paragonato a una comunità composta da un paio di fondatori, che si ritiene si trovino nell'Europa orientale, e migliaia di altri membri casuali. La comunicazione è facilitata principalmente attraverso le applicazioni Telegram e Discord, dove il gruppo condivide aggiornamenti, strumenti e notizie sulle sue ultime attività. I principali canali di distribuzione abusati dalla banda includono applicazioni cheat per videogiochi e software crackati, mentre i loro obiettivi principali sembrano essere gli utenti di lingua russa.