Зингостилер

ZingoStealer — новое угрожающее дополнение к инструментам хакерской группы, известной как Haskers Gang. Исследователи опубликовали отчет об угрозе, и, согласно их выводам, ZingoStealer оснащен обширным набором навязчивых функций. Угроза находится в стадии активной разработки, и всего за месяц после ее обнародования было выявлено несколько различных версий. Помимо бесплатной версии, доступной членам Haskers Gang, существует также уровень подписки по цене 300 рублей (3 доллара США). Платный вариант оснащен криптором ExoCrypt.

Вредоносное ПО способно собирать учетные данные, данные браузера Chrome и Firefox, токены Discord и другие конфиденциальные данные. ZingoStealer также предназначен для компрометации расширений браузера, принадлежащих популярным криптовалютным сервисам, таким как BitApp, Coinbase, Binance и Brave, и извлечения учетных данных крипто-кошельков пользователей.

В зависимости от конкретных целей злоумышленников ZingoStealer может работать в тандеме с другими типами вредоносных программ, такими как RedLine Stealer . Киберпреступник также может использовать ZingoStealer для установки пользовательской версии крипто- майнера XMRig на взломанные устройства. Угроза, получившая название ZingoMiner, захватит аппаратные ресурсы системы и использует их для генерации монет Monero.

Банда Хаскерса не похожа на обычную киберпреступную организацию. Его можно сравнить с сообществом, состоящим из пары основателей, предположительно находящихся в Восточной Европе, и тысяч случайных членов. Общение осуществляется в основном через приложения Telegram и Discord, где группа делится обновлениями, инструментами и новостями о своей последней деятельности. Основные каналы распространения, которыми злоупотребляет банда, включают мошеннические приложения для видеоигр и взломанное программное обеспечение, а их основной целью, по-видимому, являются русскоязычные пользователи.