Hacker Outfit Haskers Group, ZingoStealer 출시

Haskers Group이라는 별칭으로 알려진 사이버 범죄 조직이 새로운 맬웨어를 출시했습니다. Haskers에서 출시한 새로운 다목적 도구는 ZingoStealer입니다.

현재 ZingoStealer는 Haskers Telegram 그룹의 모든 구성원에게 무료로 제공되지만 멀웨어에 추가 기능이 추가되면 변경될 수 있습니다.

Telegram을 통해 제공되는 프리웨어 인포스틸러

더 전통적인 해커 복장과 달리 Hasker는 더 많은 추종자를 가진 더 분산된 그룹입니다. 그룹에 몇 명의 창립 핵심 구성원이 있지만, Haskers 전체는 Telegram 그룹에 가입한 계정 수를 고려할 때 수백, 아마도 수천 명의 활성 구성원으로 구성됩니다. 물론 이들 모두가 사이버 범죄 활동에 적극적으로 참여하는 것은 아니며 대부분이 보다 캐주얼하게 관여하고 있습니다.

그룹의 최신 작업을 검토할 때 Cisco Talos는 또한 그룹이 러시아어 사용자에게 기울어져 게이머 인구 통계를 자주 타겟으로 한다고 언급했습니다. Haskers가 사용하는 미끼는 특정 그룹의 해적판 실행 파일, 게임 및 소프트웨어에 대한 크랙, 게임용 가짜 치트가 맬웨어 를 배포하는 데 사용된다는 점을 감안할 때 드문 일이 아닙니다.

ZingoStealer라는 새로운 프리웨어 맬웨어 도구는 이미 매우 훌륭한 기능을 갖추고 있습니다. 멀웨어는 자격 증명을 유출하고 브라우저 정보와 Discord 토큰을 긁을 수 있습니다. ZingoStealer는 또한 브라우저 확장에 저장된 암호화 지갑 액세스 자격 증명에 손가락을 담글 수 있습니다.

ZingoStealer는 크립토재킹 페이로드도 설치할 수 있습니다.

불법적으로 암호화를 획득한다는 주제에 따라 멀웨어는 감염된 시스템에 추가 암호화 마이너 페이로드를 다운로드하여 배포할 수도 있습니다. ZingoStealer는 피해자의 하드웨어 리소스를 사용하여 악성코드 운영자의 이익을 위해 Monero를 채굴하는 XMRig 크립토 재킹 악성코드 의 맞춤형 빌드를 사용합니다.

ZingoStealer의 개발은 진행 중인 것으로 보입니다. 맬웨어가 2022년 3월에 처음으로 야생에 침투했을 때부터 여러 업데이트를 이미 받았기 때문입니다. 이 맬웨어는 3달러 또는 약 300러시아 루블이라는 적당한 가격에 구독으로도 제공됩니다. , 추가 암호화 모듈을 제공합니다.

Cisco의 연구팀은 ZingoStealer의 다양한 샘플이 야생에서 사용되는 것을 관찰했으며 연구원들은 이러한 성장 추세가 계속될 것으로 예상합니다.