A Organização Criminosa Haskers Group Lança o ZingoStealer

A organização cibercriminosa conhecida como Haskers Group lançou um novo malware. A nova ferramenta multifuncional lançada pela Haskers chama-se ZingoStealer.

No momento, o ZingoStealer é oferecido gratuitamente a todos os membros do grupo Haskers Telegram, mas isso pode mudar se uma funcionalidade adicional for adicionada ao malware.

O Infostealer Freeware Oferecido através do Telegram

Ao contrário das organizações de hackers mais tradicionais, os Haskers são um grupo mais descentralizado, com um número maior de seguidores. Embora o grupo tenha alguns membros fundadores, todo o corpo do Haskers é composto por centenas, provavelmente até milhares de membros ativos, dado o número de contas inscritas no grupo Telegram. É claro que nem todos estão ativamente engajados em operações de crimes cibernéticos em tempo integral, com muitos deles envolvidos mais casualmente.

Ao examinar o trabalho mais recente do grupo, o Cisco Talos também observou que o grupo frequentemente visa a demografia dos jogadores, com uma inclinação para os falantes de russo. A isca usada pelos Haskers não é incomum, dado o grupo-alvo - executáveis piratas, cracks para jogos e softwares, bem como truques falsos para jogos são usados para distribuir malware.

Quando se trata da nova ferramenta de malware freeware chamada ZingoStealer, ela já possui um conjunto muito respeitável de recursos. O malware pode exfiltrar credenciais e raspar informações do navegador, bem como tokens do Discord. O ZingoStealer também é capaz de mergulhar os dedos nas credenciais de acesso à carteira de cripto-moedas que são armazenadas nas extensões do navegador.

O ZingoStealer também pode Instalar o Payload de um Minerador de Moeda Digital

De acordo com o tema da obtenção ilegal de moeda digital, o malware também pode baixar e implantar a carga adicional de um minerador de moeda digital nos sistemas infectados. O ZingoStealer usa uma versão personalizada do malware de mineração de moeda digital XMRig que usa os recursos de hardware da vítima para minerar o Monero em benefício do operador do malware.

O desenvolvimento do ZingoStealer parece estar em andamento, porque o malware já recebeu várias atualizações desde sua incursão inicial em março de 2022. O malware também é oferecido como assinatura, pelo preço modesto de apenas três dólares ou cerca de 300 rublos russos , oferecendo um módulo de criptografia adicional.

A equipe de pesquisa da Cisco observou um aumento nas diferentes amostras do ZingoStealer sendo usadas livremente e os pesquisadores temem que essa tendência de crescimento continue.