ZingoStealer

„ZingoStealer“ yra naujas, grėsmingas įsilaužėlių grupės, žinomos kaip Haskers Gang, įrankių priedas. Tyrėjai paskelbė ataskaitą apie grėsmę ir, remiantis jų išvadomis, „ZingoStealer“ turi platų įkyrių funkcijų rinkinį. Grėsmė sparčiai vystoma ir praėjus vos mėnesiui po jos atskleidimo buvo nustatytos kelios skirtingos versijos. Be nemokamos versijos, kurią gali gauti Haskers Gang nariai, yra ir prenumeratos pakopa, kurios kaina yra 300 rublių (3 USD). Mokamas variantas aprūpintas kriptovaliuta pavadinimu ExoCrypt.

Kenkėjiška programa gali paimti paskyros kredencialus, naršyklės duomenis iš „Chrome“ ir „Firefox“, „Discord“ prieigos raktus ir jautresnius duomenis. „ZingoStealer“ taip pat sukurta siekiant pažeisti naršyklės plėtinius, priklausančius populiarioms kriptovaliutų paslaugoms, tokioms kaip „BitApp“, „Coinbase“, „Binance“ ir „Brave“, ir išgauti vartotojų kriptovaliutos kredencialus.

Atsižvelgiant į konkrečius grėsmės veikėjų tikslus, „ZingoStealer“ gali veikti kartu su kitomis kenkėjiškų programų padermėmis, tokiomis kaip „ RedLine Stealer “. Kibernetinis nusikaltėlis taip pat gali naudoti „ZingoStealer“, kad į pažeistus įrenginius įmestų tinkintą XMRig kriptovaliutų kasyklos versiją. Pavadinta ZingoMiner, grėsmė užgrobs sistemos aparatinės įrangos išteklius ir panaudos juos Monero monetoms generuoti.

Haskers Gang neveikia kaip įprasta kibernetinių nusikaltimų organizacija. Ją galima palyginti su bendruomene, kurią sudaro pora įkūrėjų, kurie, kaip manoma, yra Rytų Europoje, ir tūkstančiai atsitiktinių narių. Bendravimas vyksta daugiausia per Telegram ir Discord programas, kuriose grupė dalijasi atnaujinimais, įrankiais ir naujienomis apie savo naujausią veiklą. Pagrindiniai platinimo kanalai, kuriais piktnaudžiauja gauja, yra vaizdo žaidimų apgaulės programos ir nulaužta programinė įranga, o pagrindiniai jų taikiniai yra rusakalbiai vartotojai.