ZingoStealer

ZingoStealer to nowy, groźny dodatek do narzędzi grupy hakerów znanej jako Haskers Gang. Badacze opublikowali raport na temat zagrożenia, a według ich ustaleń ZingoStealer jest wyposażony w rozbudowany zestaw natrętnych funkcji. Zagrożenie jest szybko rozwijane i już w miesiąc po jego ujawnieniu zidentyfikowano kilka różnych wersji. Oprócz darmowej wersji dostępnej dla członków Haskers Gang, istnieje również subskrypcja w cenie 300 rubli (3 dolary). Płatny wariant jest wyposażony w program szyfrujący o nazwie ExoCrypt.

Złośliwe oprogramowanie jest w stanie zbierać dane uwierzytelniające konta, dane przeglądarki z Chrome i Firefox, tokeny Discord i bardziej wrażliwe dane. ZingoStealer został również zaprojektowany w celu złamania zabezpieczeń rozszerzeń przeglądarki należących do popularnych usług kryptowalutowych, takich jak BitApp, Coinbase, Binance i Brave oraz wydobycia danych uwierzytelniających użytkowników kryptowalut.

W zależności od konkretnych celów cyberprzestępców, ZingoStealer może działać w parze z innymi odmianami złośliwego oprogramowania, takimi jak RedLine Stealer. Cyberprzestępca może również wykorzystać ZingoStealer do zrzucenia niestandardowej wersji koparki kryptowalut XMRig na naruszone urządzenia. Nazywane ZingoMiner zagrożenie przejmie zasoby sprzętowe systemu i użyje ich do generowania monet Monero.

The Haskers Gang nie działa jak typowa organizacja cyberprzestępcza. Można to porównać do społeczności składającej się z kilku założycieli, którzy, jak się uważa, znajdują się w Europie Wschodniej, i tysięcy innych przypadkowych członków. Komunikację ułatwiają głównie aplikacje Telegram i Discord, w których grupa udostępnia aktualizacje, narzędzia i informacje o swoich najnowszych działaniach. Główne kanały dystrybucji wykorzystywane przez gang obejmują aplikacje oszukujące do gier wideo i krakingu oprogramowania, podczas gdy ich głównym celem wydają się być rosyjskojęzyczni użytkownicy.