Hacker Outfit Haskers Group brengt ZingoStealer uit
De cybercrimineel bekend onder de alias Haskers Group heeft een gloednieuw stukje malware uitgebracht. De nieuwe multifunctionele tool die door Haskers is uitgebracht, heet ZingoStealer.
Op dit moment wordt ZingoStealer gratis aangeboden aan alle leden van de Haskers Telegram-groep, maar dat kan veranderen als er extra functionaliteit aan de malware wordt toegevoegd.
Freeware infostealer aangeboden via Telegram
In tegenstelling tot meer traditionele hacker-outfits, is Haskers een meer gedecentraliseerde groep met een grotere aanhang. Hoewel de groep een paar stichtende kernleden heeft, bestaat het hele lichaam van Haskers uit honderden, waarschijnlijk zelfs duizenden actieve leden, gezien het aantal accounts dat is geabonneerd op de Telegram-groep. Natuurlijk zijn ze niet allemaal actief betrokken bij fulltime cybercriminaliteit, en zijn velen van hen meer terloops betrokken.
Bij het bestuderen van het nieuwste werk van de groep merkte Cisco Talos ook op dat de groep zich vaak richt op de demografische gamer, met een inslag naar Russisch sprekenden. Het lokaas dat door Haskers wordt gebruikt, is niet ongebruikelijk, gezien de door de doelgroep gekopieerde uitvoerbare bestanden, cracks voor games en software, evenals valse cheats voor games die worden gebruikt om malware te verspreiden.
Als het gaat om de nieuwe freeware malware-tool ZingoStealer, heeft deze al een zeer respectabele reeks functies. De malware kan inloggegevens exfiltreren en browserinformatie en Discord-tokens schrapen. ZingoStealer is ook in staat om zijn vingers in de toegangsreferenties voor crypto-portemonnee te steken die zijn opgeslagen in browserextensies.
ZingoStealer kan ook cryptojacking-payload installeren
In overeenstemming met het thema van het illegaal verkrijgen van crypto, kan de malware ook een extra cryptominer-payload downloaden en inzetten op geïnfecteerde systemen. ZingoStealer gebruikt een op maat gemaakte versie van de XMRig cryptojacking-malware die de hardwarebronnen van het slachtoffer gebruikt om Monero te minen in het voordeel van de malware-operator.
De ontwikkeling van ZingoStealer lijkt aan de gang te zijn, omdat de malware al verschillende updates heeft ontvangen vanaf zijn eerste inval in het wild in maart 2022. De malware wordt ook aangeboden als een abonnement, voor de bescheiden prijs van slechts drie dollar of ongeveer 300 Russische roebel , met een extra cryptermodule.
Het onderzoeksteam als Cisco heeft een toename waargenomen in de verschillende monsters van ZingoStealer die in het wild worden gebruikt en onderzoekers verwachten dat deze groeitrend zich zal voortzetten.