Hacker Outfit Haskers Group izlaiž ZingoStealer

Kibernoziedznieku apģērbs, kas pazīstams ar aizstājvārdu Haskers Group, izlaida pavisam jaunu ļaunprātīgas programmatūras daļu. Jauno daudzfunkcionālo rīku, ko izlaida Haskers, sauc par ZingoStealer.

Šobrīd ZingoStealer tiek piedāvāts bez maksas visiem Haskers Telegram grupas dalībniekiem, taču tas var mainīties, ja ļaunprogrammatūrai tiks pievienota papildu funkcionalitāte.

Bezmaksas programmatūras informācijas zaglis, kas tiek piedāvāts, izmantojot Telegram

Atšķirībā no tradicionālākiem hakeru tērpiem, Haskers ir vairāk decentralizēta grupa ar lielāku sekotāju skaitu. Lai gan grupai ir daži dibinātāji, visu Haskers kopumu veido simtiem, iespējams, pat tūkstošiem dalībnieku aktīvo dalībnieku, ņemot vērā Telegram grupas abonēto kontu skaitu. Protams, ne visi no viņiem aktīvi iesaistās pilnas slodzes kibernoziedzības operācijās, un daudzi no viņiem ir iesaistīti nejaušāk.

Izpētot grupas jaunāko darbu, Cisco Talos arī atzīmēja, ka grupa bieži vien ir vērsta uz spēlētāju demogrāfiju, vēršoties pret krievvalodīgajiem. Haskers izmantotā ēsma nav nekas neparasts, ņemot vērā mērķgrupu - ļaunprātīgas programmatūras izplatīšanai tiek izmantoti pirātiskie izpildāmie faili, spēļu un programmatūras plaisas, kā arī viltus krāpšanās spēlēm.

Runājot par jauno bezmaksas ļaunprogrammatūras rīku ZingoStealer, tam jau ir ļoti cienījama funkciju kopa. Ļaunprātīga programmatūra var izfiltrēt akreditācijas datus un nokasīt pārlūkprogrammas informāciju, kā arī Discord marķierus. ZingoStealer var arī iegremdēt pirkstus kriptovalūtas maka piekļuves akreditācijas datos, kas tiek saglabāti pārlūkprogrammas paplašinājumos.

ZingoStealer var arī instalēt šifrēšanas lietderīgo slodzi

Saskaņā ar tēmu par nelegālu kriptovalūtu iegūšanu, ļaunprogrammatūra var arī lejupielādēt un izvietot papildu kriptogrāfijas ieguves lietderīgo slodzi inficētajās sistēmās. ZingoStealer izmanto pielāgotu XMRig šifrēšanas ļaunprātīgas programmatūras versiju , kas izmanto upura aparatūras resursus, lai iegūtu Monero ļaunprātīgas programmatūras operatora labā.

Šķiet, ka ZingoStealer izstrāde turpinās, jo ļaunprogrammatūra jau ir saņēmusi vairākus atjauninājumus, sākot no sākotnējās eksplozijas savvaļā 2022. gada martā. Ļaunprātīga programmatūra tiek piedāvāta arī abonementā, par pieticīgo cenu tikai trīs dolāri jeb aptuveni 300 Krievijas rubļu. , piedāvājot papildu šifrēšanas moduli.

Pētnieku komanda kā Cisco novēroja dažādu ZingoStealer paraugu pieaugumu, kas tiek izmantots savvaļā, un pētnieki sagaida, ka šī izaugsmes tendence turpināsies.