„Hacker Outfit Haskers Group“ išleido „ZingoStealer“.

Kibernetinių nusikaltėlių apranga, žinoma slapyvardžiu Haskers Group, išleido visiškai naują kenkėjiškos programos dalį. Naujasis Haskers išleistas universalus įrankis vadinamas ZingoStealer.

Šiuo metu „ZingoStealer“ yra nemokama visiems „Haskers Telegram“ grupės nariams, tačiau tai gali pasikeisti, jei prie kenkėjiškos programos bus pridėta papildomų funkcijų.

Nemokama programinė įranga infostealer, siūloma per „Telegram“.

Skirtingai nuo tradicinių įsilaužėlių aprangos, „Haskers“ yra labiau decentralizuota grupė, turinti didesnį gerbėjų skaičių. Nors grupė turi keletą pagrindinių narių steigėjų, visą Haskers kūną sudaro šimtai, tikriausiai net tūkstančiai narių aktyvių narių, atsižvelgiant į Telegram grupės prenumeruojamų paskyrų skaičių. Žinoma, ne visi jie aktyviai dalyvauja visą darbo dieną vykdant kibernetinių nusikaltimų operacijas, daugelis jų dalyvauja atsainiai.

Nagrinėdamas naujausią grupės darbą, Cisco Talos taip pat pažymėjo, kad grupė dažnai taikosi į žaidėjų demografinius rodiklius, nukreipdama į rusakalbius. Haskers naudojamas masalas nėra neįprastas, atsižvelgiant į tikslinę grupę – kenkėjiškų programų platinimui naudojami piratiniai vykdomieji failai, žaidimų ir programinės įrangos įtrūkimai, taip pat netikri žaidimų apgauliai.

Kalbant apie naują nemokamą kenkėjiškų programų įrankį, pavadintą ZingoStealer, jis jau turi labai garbingą funkcijų rinkinį. Kenkėjiška programa gali išfiltruoti kredencialus ir nubraukti naršyklės informaciją bei „Discord“ prieigos raktus. „ZingoStealer“ taip pat gali panardinti pirštus į kriptovaliutų piniginės prieigos kredencialus, kurie saugomi naršyklės plėtiniuose.

„ZingoStealer“ taip pat gali įdiegti kriptovaliutų naudingąją apkrovą

Atsižvelgiant į nelegalaus kriptovaliutų gavimo temą, kenkėjiška programa taip pat gali atsisiųsti ir įdiegti papildomą kriptovaliutų kasyklos apkrovą užkrėstose sistemose. „ZingoStealer“ naudoja pritaikytą „XMRig“ šifravimo kenkėjiškos programos versiją , kuri naudoja aukos aparatinės įrangos išteklius, kad išgautų „Monero“ kenkėjiškų programų operatoriaus naudai.

Panašu, kad „ZingoStealer“ kūrimas tebevyksta, nes kenkėjiška programinė įranga jau gavo kelis atnaujinimus nuo pirminio išėjimo į lauką 2022 m. kovo mėn. Kenkėjiška programa taip pat siūloma kaip prenumerata už kuklią, vos trijų dolerių arba maždaug 300 Rusijos rublių kainą. , siūlantis papildomą šifravimo modulį.

„Cisco“ mokslininkų grupė pastebėjo, kad skirtingų „ZingoStealer“ pavyzdžių, naudojamų gamtoje, skaičius didėja, ir mokslininkai tikisi, kad ši augimo tendencija tęsis.