ZingoStealer

ZingoStealer er et nytt, truende tillegg til verktøyene til hackergruppen kjent som Haskers Gang. En rapport om trusselen ble utgitt av forskerne, og ifølge funnene deres er ZingoStealer utstyrt med et omfattende sett med påtrengende funksjoner. Trusselen er under rivende utvikling og i løpet av bare en måned etter avdukingen er flere forskjellige versjoner identifisert. Bortsett fra gratisversjonen tilgjengelig for Haskers Gangs medlemmer, er det også et abonnementsnivå priset til 300 rubler ($3). Den betalte varianten er utstyrt med en kryptor som heter ExoCrypt.

Skadevaren er i stand til å hente kontolegitimasjon, nettleserdata fra Chrome og Firefox, Discord-tokens og mer sensitive data. ZingoStealer er også designet for å kompromittere nettleserutvidelser som tilhører populære kryptovalutatjenester, som BitApp, Coinbase, Binance og Brave og trekke ut brukernes kryptolommeboklegitimasjon.

Avhengig av de spesielle målene til trusselaktørene, kan ZingoStealer fungere sammen med andre skadevarestammer, for eksempel RedLine Stealer . Nettkriminelle kan også bruke ZingoStealer til å slippe en tilpasset versjon av XMRig- kryptogruvearbeideren på de brutte enhetene. Kalt ZingoMiner, trusselen vil kapre maskinvareressursene til systemet og bruke dem til å generere Monero-mynter.

Haskers-gjengen fungerer ikke som en typisk organisasjon for nettkriminalitet. Det kan sammenlignes med et fellesskap bestående av et par grunnleggere, antatt å være lokalisert i Øst-Europa, og tusenvis av mer tilfeldige medlemmer. Kommunikasjon tilrettelegges hovedsakelig gjennom Telegram- og Discord-applikasjonene, hvor gruppen deler oppdateringer, verktøy og nyheter om sine siste aktiviteter. De viktigste distribusjonskanalene som misbrukes av gjengen inkluderer jukseapplikasjoner for videospill og cracket programvare, mens deres primære mål ser ut til å være russisktalende brukere.