Hacker Outfit Haskers Group izdaja ZingoStealer
Organizacija kibernetskih kriminalcev, znana pod vzdevkom Haskers Group, je izdala popolnoma nov del zlonamerne programske opreme. Novo večnamensko orodje, ki ga je izdal Haskers, se imenuje ZingoStealer.
Trenutno je ZingoStealer brezplačno na voljo vsem članom skupine Haskers Telegram, vendar se to lahko spremeni, če se zlonamerni programski opremi doda dodatna funkcionalnost.
Brezplačna aplikacija za krajo informacij, ki jo ponuja Telegram
Za razliko od bolj tradicionalnih hekerskih oblek je Haskers bolj decentralizirana skupina z več privrženci. Čeprav ima skupina nekaj ustanovnih jedrnih članov, celotno telo Haskers sestavlja na stotine, verjetno celo tisoče aktivnih članov, glede na število računov, naročenih na skupino Telegram. Seveda niso vsi dejavno vključeni v operacije kibernetskega kriminala s polnim delovnim časom, pri čemer so mnogi med njimi bolj mimogrede.
Ko je preučeval najnovejše delo skupine, je Cisco Talos tudi ugotovil, da skupina pogosto cilja na demografsko skupino igralcev, pri čemer je nagnjena k rusko govorečim. Vaba, ki jo uporablja Haskers, ni nenavadna, saj se za distribucijo zlonamerne programske opreme uporabljajo razpoke za igre in programsko opremo, kot tudi ponarejene goljufije za igre, glede na ciljno piratske izvedljive datoteke.
Ko gre za novo brezplačno orodje za zlonamerno programsko opremo z imenom ZingoStealer, ima že zelo ugleden nabor funkcij. Zlonamerna programska oprema lahko izloči poverilnice in postrga podatke brskalnika ter žetone Discord. ZingoStealer lahko tudi potopi svoje prste v poverilnice za dostop do kripto denarnice, ki so shranjene v razširitvah brskalnika.
ZingoStealer lahko namesti tudi tovor za kriptojacking
V skladu s temo nezakonitega pridobivanja kriptovalute lahko zlonamerna programska oprema na okužene sisteme prenese in namesti dodatno obremenitev rudarja kriptovalut. ZingoStealer uporablja prilagojeno gradnjo zlonamerne programske opreme XMRig cryptojacking , ki uporablja vire strojne opreme žrtve za rudarjenje Monera v korist operaterja zlonamerne programske opreme.
Zdi se, da razvoj ZingoStealer še poteka, saj je zlonamerna programska oprema že prejela več posodobitev od svojega začetnega prodora v divjino marca 2022. Zlonamerna programska oprema je na voljo tudi kot naročnina, po skromni ceni le tri dolarje ali okoli 300 ruskih rubljev. , ki ponuja dodaten modul za šifriranje.
Raziskovalna skupina kot Cisco je opazila povečanje števila različnih vzorcev ZingoStealerja, ki se uporabljajo v naravi, in raziskovalci pričakujejo, da se bo ta trend rasti nadaljeval.