Hacker Outfit Haskers Group выпускает ZingoStealer
Группа киберпреступников, известная под псевдонимом Haskers Group, выпустила совершенно новую вредоносную программу. Новый многоцелевой инструмент, выпущенный Haskers, называется ZingoStealer.
На данный момент ZingoStealer предлагается бесплатно всем членам группы Haskers Telegram, но это может измениться, если вредоносному ПО будут добавлены дополнительные функции.
Бесплатный информационный стиллер, предлагаемый через Telegram
В отличие от более традиционных хакерских организаций, Haskers — более децентрализованная группа с большим числом последователей. Несмотря на то, что в группе есть несколько основных членов-основателей, вся группа Haskers состоит из сотен, а возможно, и тысяч активных участников, учитывая количество аккаунтов, подписанных на группу Telegram. Конечно, не все из них активно участвуют в операциях по борьбе с киберпреступностью на постоянной основе, а многие из них вовлечены нерегулярно.
Изучая последнюю работу группы, Cisco Talos также отметил, что группа часто нацелена на демографическую группу геймеров с уклоном в сторону русскоязычных. Приманка, используемая Haskers, не является чем-то необычным, учитывая целевую группу — для распространения вредоносных программ используются пиратские исполняемые файлы, кряки для игр и программного обеспечения, а также поддельные читы для игр.
Когда дело доходит до нового бесплатного вредоносного инструмента под названием ZingoStealer, он уже имеет очень достойный набор функций. Вредоносное ПО может извлекать учетные данные и очищать информацию о браузере, а также токены Discord. ZingoStealer также может использовать учетные данные для доступа к криптовалютному кошельку, которые хранятся в расширениях браузера.
ZingoStealer также может установить полезную нагрузку для криптоджекинга.
В соответствии с темой незаконного получения криптовалюты вредоносное ПО также может загружать и развертывать дополнительную полезную нагрузку криптомайнера на зараженных системах. ZingoStealer использует специальную сборку вредоносного ПО для криптоджекинга XMRig , которое использует аппаратные ресурсы жертвы для майнинга Monero в интересах оператора вредоносного ПО.
Разработка ZingoStealer, похоже, продолжается, поскольку вредоносное ПО уже получило несколько обновлений с момента своего первоначального появления в дикой природе в марте 2022 года. Вредоносное ПО также предлагается в виде подписки по скромной цене всего в три доллара или около 300 российских рублей. , предлагая дополнительный модуль шифрования.
Исследовательская группа Cisco наблюдала увеличение количества различных образцов ZingoStealer, используемых в дикой природе, и исследователи ожидают, что эта тенденция роста продолжится.