Hacker Outfit Haskers Group lanserer ZingoStealer
Det nettkriminelle antrekket kjent av aliaset Haskers Group ga ut et helt nytt stykke malware. Det nye flerbruksverktøyet utgitt av Haskers heter ZingoStealer.
For øyeblikket tilbys ZingoStealer gratis til alle medlemmer av Haskers Telegram-gruppen, men det kan endre seg hvis ytterligere funksjonalitet legges til skadevare.
Freeware infostealer tilbys gjennom Telegram
I motsetning til mer tradisjonelle hackerantrekk, er Haskers en mer desentralisert gruppe med en større tilhengerskare. Selv om gruppen har noen få grunnleggende kjernemedlemmer, består hele kroppen av Haskers av hundrevis, sannsynligvis til og med tusenvis av medlemmer aktive medlemmer, gitt antall kontoer som abonnerer på Telegram-gruppen. Selvfølgelig er ikke alle aktivt engasjert i fulltids nettkriminalitetsoperasjoner, og mange av dem er mer tilfeldig involvert.
Når vi undersøkte gruppens siste arbeid, bemerket Cisco Talos også at gruppen ofte retter seg mot den demografiske spilleren, med en skråstilling mot russisktalende. Agnet brukt av Haskers er ikke uvanlig, gitt gruppepiratkopierte kjørbare filer, cracks for spill og programvare, samt falske juksekoder for spill som brukes til å distribuere skadelig programvare .
Når det kommer til det nye freeware-malwareverktøyet kalt ZingoStealer, har det allerede et veldig respektabelt sett med funksjoner. Skadevaren kan trenge ut legitimasjon og skrape nettleserinformasjon så vel som Discord-tokens. ZingoStealer er også i stand til å dyppe fingrene i kryptolommeboktilgangslegitimasjon som er lagret i nettleserutvidelser.
ZingoStealer kan også installere cryptojacking nyttelast
I tråd med temaet ulovlig innhenting av krypto, kan skadelig programvare også laste ned og distribuere en ekstra nyttelast for kryptogruvearbeider på infiserte systemer. ZingoStealer bruker en tilpasset konstruksjon av XMRig -kryptojacking-skadelig programvare som bruker offerets maskinvareressurser til å utvinne Monero til fordel for skadevareoperatøren.
Utviklingen av ZingoStealer ser ut til å pågå, fordi skadevaren allerede har mottatt flere oppdateringer fra det første angrepet i naturen i mars 2022. Skadevaren tilbys også som et abonnement, til en beskjeden pris på bare tre dollar eller rundt 300 russiske rubler , og tilbyr en ekstra krypteringsmodul.
Forskerteamet som Cisco observerte en økning i de forskjellige prøvene av ZingoStealer som ble brukt i naturen, og forskere forventer at denne veksttrenden vil fortsette.