ZingoStealer

ZingoStealer je nov, nevaren dodatek k orodjem hekerske skupine, znane kot Haskers Gang. Raziskovalci so objavili poročilo o grožnji in po njihovih ugotovitvah je ZingoStealer opremljen z obsežnim naborom vsiljivih funkcij. Grožnja je v hitrem razvoju in v samo mesecu dni po njenem razkritju je bilo ugotovljenih več različnih različic. Poleg brezplačne različice, ki je na voljo članom Haskers Gang, obstaja tudi naročniška stopnja po ceni 300 rubljev (3 $). Plačljiva različica je opremljena s kriptorjem z imenom ExoCrypt.

Zlonamerna programska oprema lahko zbira poverilnice računa, podatke brskalnika iz Chroma in Firefoxa, žetone Discord in bolj občutljive podatke. ZingoStealer je zasnovan tudi za ogrožanje razširitev brskalnika, ki pripadajo priljubljenim storitvam kriptovalut, kot so BitApp, Coinbase, Binance in Brave, ter pridobivanje poverilnic za kriptovalute uporabnikov.

Glede na posebne cilje akterjev grožnje lahko ZingoStealer deluje v tandemu z drugimi vrstami zlonamerne programske opreme, kot je RedLine Stealer . Spletni kriminalec lahko uporabi tudi ZingoStealer, da spusti prilagojeno različico kripto rudarja XMRig na vlomljene naprave. Poimenovana ZingoMiner, bo grožnja ugrabila vire strojne opreme sistema in jih uporabila za ustvarjanje kovancev Monero.

Skupina Haskers ne deluje kot tipična organizacija za kibernetski kriminal. Primerjamo jo lahko s skupnostjo, ki jo sestavlja nekaj ustanoviteljev, za katere se domneva, da se nahajajo v vzhodni Evropi, in na tisoče bolj priložnostnih članov. Komunikacija poteka predvsem prek aplikacij Telegram in Discord, kjer skupina deli posodobitve, orodja in novice o svojih najnovejših dejavnostih. Glavni distribucijski kanali, ki jih je zlorabljala tolpa, vključujejo goljufive aplikacije za video igre in krekirano programsko opremo, medtem ko se zdi, da so njihove glavne tarče rusko govoreči uporabniki.