ZingoStealer

ZingoStealer is een nieuwe, bedreigende toevoeging aan de tools van de hackergroep die bekend staat als de Haskers Gang. De onderzoekers hebben een rapport uitgebracht over de dreiging en volgens hun bevindingen is ZingoStealer uitgerust met een uitgebreide reeks intrusieve functies. De dreiging ontwikkelt zich snel en in slechts een maand na de onthulling zijn verschillende versies geïdentificeerd. Afgezien van de gratis versie die beschikbaar is voor leden van Haskers Gang, is er ook een abonnementsniveau dat 300 roebel kost ($ 3). De betaalde variant is uitgerust met een cryptor genaamd ExoCrypt.

De malware kan accountgegevens, browsergegevens van Chrome en Firefox, Discord-tokens en meer gevoelige gegevens verzamelen. ZingoStealer is ook ontworpen om browserextensies die behoren tot populaire cryptocurrency-services, zoals BitApp, Coinbase, Binance en Brave, te compromitteren en de crypto-wallet-inloggegevens van gebruikers te extraheren.

Afhankelijk van de specifieke doelen van de bedreigingsactoren, kan ZingoStealer samenwerken met andere malwaresoorten, zoals de RedLine Stealer. De cybercrimineel kan ZingoStealer ook gebruiken om een aangepaste versie van de XMRig cryptominer op de gehackte apparaten te plaatsen. Nagesynchroniseerd met ZingoMiner, zal de dreiging de hardwarebronnen van het systeem kapen en deze gebruiken om Monero-munten te genereren.

De Haskers Gang opereert niet als een typische cybercriminaliteitsorganisatie. Het kan worden vergeleken met een gemeenschap die bestaat uit een paar oprichters, vermoedelijk in Oost-Europa, en duizenden meer losse leden. Communicatie wordt voornamelijk gefaciliteerd via de Telegram- en Discord-applicaties, waar de groep updates, tools en nieuws over de nieuwste activiteiten deelt. De belangrijkste distributiekanalen die door de bende worden misbruikt, zijn onder meer cheat-applicaties voor videogames en gekraakte software, terwijl hun primaire doelen Russisch sprekende gebruikers lijken te zijn.