Hacker Outfit Haskers Group lëshon ZingoStealer
Veshja e kriminelëve kibernetikë e njohur me pseudonimin Haskers Group publikoi një pjesë të re të malware. Mjeti i ri me shumë qëllime i lëshuar nga Haskers quhet ZingoStealer.
Për momentin, ZingoStealer ofrohet falas për të gjithë anëtarët e grupit Haskers Telegram, por kjo mund të ndryshojë nëse i shtohet funksionalitet shtesë malware.
Info vjedhës pa pagesë i ofruar përmes Telegram
Ndryshe nga veshjet më tradicionale të hakerëve, Haskers është një grup më i decentralizuar me një ndjekës më të madh. Edhe pse grupi ka disa anëtarë themelues themelues, i gjithë trupi i Haskers përbëhet nga qindra, ndoshta edhe mijëra anëtarë aktivë, duke pasur parasysh numrin e llogarive të abonuara në grupin Telegram. Natyrisht, jo të gjithë janë të përfshirë në mënyrë aktive në operacionet e krimit kibernetik me kohë të plotë, ku shumë prej tyre janë përfshirë më rastësisht.
Kur shqyrtoi punën e fundit të grupit, Cisco Talos vuri në dukje gjithashtu se grupi shpesh synon demografinë e lojtarëve, me një anim drejt folësve rusë. Karremi i përdorur nga Haskers nuk është i pazakontë, duke pasur parasysh grupin e synuar - ekzekutues të piratuar, çarje për lojëra dhe softuer, si dhe mashtrime të rreme për lojëra përdoren për të shpërndarë malware .
Kur bëhet fjalë për mjetin e ri malware falas të quajtur ZingoStealer, ai tashmë ka një grup karakteristikash shumë të respektueshme. Malware mund të eksplorojë kredencialet dhe të fshijë informacionin e shfletuesit, si dhe argumentet Discord. ZingoStealer është gjithashtu në gjendje të zhysë gishtat në kredencialet e aksesit të portofolit kripto që ruhen në shtesat e shfletuesit.
ZingoStealer gjithashtu mund të instalojë ngarkesë cryptojacking
Në përputhje me temën e marrjes së paligjshme të kriptos, malware gjithashtu mund të shkarkojë dhe vendosë një ngarkesë shtesë të minierave të kriptove në sistemet e infektuara. ZingoStealer përdor një ndërtim të personalizuar të malware XMRig cryptojacking që përdor burimet harduerike të viktimës për të minuar Monero për përfitimin e operatorit të malware.
Zhvillimi i ZingoStealer duket se është në vazhdim, sepse malware ka marrë tashmë disa përditësime nga sulmi i tij fillestar në natyrë në mars 2022. Malware ofrohet gjithashtu si abonim, me një çmim modest prej vetëm tre dollarësh ose rreth 300 rubla ruse , duke ofruar një modul shtesë kripteri.
Ekipi hulumtues si Cisco vëzhgoi një rritje të mostrave të ndryshme të ZingoStealer që përdoreshin në natyrë dhe studiuesit presin që kjo prirje rritjeje të vazhdojë.