Hacker Outfit Haskers Group wypuszcza ZingoStealer
Cyberprzestępczy strój znany pod pseudonimem Haskers Group wypuścił zupełnie nowy szkodliwy program. Nowe wielofunkcyjne narzędzie wydane przez Haskers nazywa się ZingoStealer.
W tej chwili ZingoStealer jest oferowany za darmo dla wszystkich członków grupy Haskers Telegram, ale może się to zmienić, jeśli do złośliwego oprogramowania zostanie dodana dodatkowa funkcjonalność.
Darmowy program do kradzieży informacji oferowany przez Telegram
W przeciwieństwie do bardziej tradycyjnych strojów hakerów, Haskerzy są bardziej zdecentralizowaną grupą z większą liczbą fanów. Mimo że grupa ma kilku założycielskich członków rdzenia, całe ciało Haskerów składa się z setek, prawdopodobnie nawet tysięcy aktywnych członków, biorąc pod uwagę liczbę kont subskrybowanych do grupy Telegram. Oczywiście nie wszyscy z nich są aktywnie zaangażowani w pełnoetatowe operacje cyberprzestępcze, a wielu z nich jest zaangażowanych w bardziej przypadkowy sposób.
Analizując najnowsze prace grupy, Cisco Talos zauważył również, że grupa często kieruje swoją uwagę do grupy graczy, ze skłonnością do osób mówiących po rosyjsku. Przynęta wykorzystywana przez Haskerów nie jest niczym niezwykłym, biorąc pod uwagę grupę docelową - pirackie pliki wykonywalne, cracki do gier i oprogramowania, a także fałszywe kody do gier są wykorzystywane do dystrybucji złośliwego oprogramowania.
Jeśli chodzi o nowe darmowe narzędzie do złośliwego oprogramowania o nazwie ZingoStealer, ma już bardzo przyzwoity zestaw funkcji. Złośliwe oprogramowanie może eksfiltrować dane uwierzytelniające i wykradać informacje z przeglądarki, a także tokeny Discord. ZingoStealer jest również w stanie zanurzyć palce w poświadczeniach dostępu do portfela kryptowalut, które są przechowywane w rozszerzeniach przeglądarki.
ZingoStealer może również zainstalować ładunek cryptojacking
Zgodnie z tematem nielegalnego pozyskiwania kryptowalut, złośliwe oprogramowanie może również pobrać i wdrożyć dodatkowy ładunek koparki kryptowalut w zainfekowanych systemach. ZingoStealer wykorzystuje niestandardową kompilację złośliwego oprogramowania XMRig do szyfrowania, które wykorzystuje zasoby sprzętowe ofiary do wydobywania Monero z korzyścią dla operatora złośliwego oprogramowania.
Wydaje się, że rozwój ZingoStealera trwa, ponieważ złośliwe oprogramowanie otrzymało już kilka aktualizacji podczas swojej pierwszej wyprawy na wolność w marcu 2022 roku. Szkodnik jest również oferowany w ramach subskrypcji, za niewielką cenę zaledwie trzech dolarów lub około 300 rubli rosyjskich. , oferując dodatkowy moduł szyfrujący.
Zespół badawczy, jakim jest Cisco, zaobserwował wzrost liczby różnych próbek ZingoStealer używanych na wolności, a naukowcy spodziewają się, że ten trend wzrostowy będzie się utrzymywał.