ZingoStealer

ZingoStealer ir jauns, draudīgs papildinājums hakeru grupas, kas pazīstama kā Haskers Gang, rīkiem. Pētnieki publicēja ziņojumu par draudiem, un saskaņā ar viņu atklājumiem ZingoStealer ir aprīkots ar plašu uzmācīgu funkciju kopumu. Draudi tiek strauji attīstīti, un tikai mēneša laikā pēc tā atklāšanas ir identificētas vairākas dažādas versijas. Papildus bezmaksas versijai, kas pieejama Haskers Gang dalībniekiem, ir arī abonēšanas līmenis, kura cena ir 300 rubļi (3 USD). Maksas variants ir aprīkots ar šifrētāju ar nosaukumu ExoCrypt.

Ļaunprātīga programmatūra spēj iegūt konta akreditācijas datus, pārlūkprogrammas datus no Chrome un Firefox, Discord marķierus un sensitīvākus datus. ZingoStealer ir arī izstrādāts, lai apdraudētu pārlūkprogrammas paplašinājumus, kas pieder populāriem kriptovalūtas pakalpojumiem, piemēram, BitApp, Coinbase, Binance un Brave, un izvilktu lietotāju kriptovalūtas akreditācijas datus.

Atkarībā no apdraudējuma dalībnieku konkrētajiem mērķiem, ZingoStealer var darboties kopā ar citiem ļaunprātīgas programmatūras celmiem, piemēram, RedLine Stealer . Kibernoziedznieks var arī izmantot ZingoStealer, lai uzlauztajās ierīcēs ievietotu pielāgotu XMRig kriptogrāfijas ieguvēja versiju. Nodēvēts par ZingoMiner, draudi nolaupīs sistēmas aparatūras resursus un izmantos tos Monero monētu ģenerēšanai.

Haskers Gang nedarbojas kā tipiska kibernoziedzības organizācija. To var salīdzināt ar kopienu, kas sastāv no pāris dibinātājiem, kas, domājams, atrodas Austrumeiropā, un tūkstošiem vairāk gadījuma dalībnieku. Saziņa tiek veicināta galvenokārt, izmantojot Telegram un Discord lietojumprogrammas, kurās grupa kopīgo atjauninājumus, rīkus un ziņas par savām jaunākajām aktivitātēm. Galvenie izplatīšanas kanāli, ko banda ļaunprātīgi izmanto, ir videospēļu apkrāpšanas lietojumprogrammas un uzlauzta programmatūra, bet šķiet, ka to primārie mērķi ir krievvalodīgie lietotāji.