Hacker Outfit Haskers Group lansează ZingoStealer
Echipa de criminali cibernetici cunoscută de alias Haskers Group a lansat un nou program malware. Noul instrument multifuncțional lansat de Haskers se numește ZingoStealer.
În acest moment, ZingoStealer este oferit gratuit tuturor membrilor grupului Haskers Telegram, dar acest lucru s-ar putea schimba dacă se adaugă funcționalități suplimentare la malware.
Infostealer gratuit oferit prin Telegram
Spre deosebire de ținutele tradiționale de hackeri, Haskers este un grup mai descentralizat, cu un număr mai mare de urmăritori. Chiar dacă grupul are câțiva membri de bază fondatori, întreg corpul Haskers este format din sute, probabil chiar mii de membri activi, având în vedere numărul de conturi abonate la grupul Telegram. Desigur, nu toți sunt implicați în mod activ în operațiuni de criminalitate cibernetică cu normă întreagă, mulți dintre ei fiind implicați mai casual.
Când a examinat cele mai recente lucrări ale grupului, Cisco Talos a remarcat, de asemenea, că grupul vizează frecvent demografiile jucătorilor, cu o înclinație spre vorbitorii de rusă. Momeala folosită de Haskers nu este neobișnuită, având în vedere grupul vizat - executabilele piratate, crackurile pentru jocuri și software, precum și trucurile false pentru jocuri sunt folosite pentru a distribui malware .
Când vine vorba de noul instrument malware gratuit numit ZangoStealer, are deja un set foarte respectabil de caracteristici. Malware-ul poate exfiltra acreditările și poate răzui informațiile din browser, precum și jetoanele Discord. ZingoStealer poate, de asemenea, să-și bage degetele în acreditările de acces la portofel cripto care sunt stocate în extensiile de browser.
ZangoStealer poate instala, de asemenea, încărcarea utilă de criptojacking
În conformitate cu tema obținerii ilegale de cripto, malware-ul poate, de asemenea, să descarce și să implementeze o încărcătură utilă suplimentară de criptominer pe sistemele infectate. ZangoStealer folosește o versiune personalizată a programului malware de criptojacking XMRig care utilizează resursele hardware ale victimei pentru a extrage Monero în beneficiul operatorului de malware.
Dezvoltarea ZingoStealer pare să fie în desfășurare, deoarece malware-ul a primit deja mai multe actualizări de la incursiunea sa inițială în sălbăticie din martie 2022. Malware-ul este oferit și ca abonament, la prețul modest de doar trei dolari sau în jur de 300 de ruble rusești , oferind un modul suplimentar de criptare.
Echipa de cercetare în calitate de Cisco a observat o creștere a diferitelor eșantioane de ZingoStealer utilizate în sălbăticie, iar cercetătorii se așteaptă ca această tendință de creștere să continue.