ZingoStealer

ZingoStealer është një shtesë e re, kërcënuese për mjetet e grupit të hakerëve të njohur si Banda Haskers. Një raport mbi kërcënimin u lëshua nga studiuesit, dhe sipas gjetjeve të tyre, ZingoStealer është i pajisur me një grup të gjerë karakteristikash ndërhyrëse. Kërcënimi është në zhvillim të shpejtë dhe në vetëm një muaj pas zbulimit të tij, janë identifikuar disa versione të ndryshme. Përveç versionit falas të disponueshëm për anëtarët e Haskers Gang, ekziston gjithashtu një nivel abonimi me çmim 300 rubla (3 dollarë). Varianti i paguar vjen i pajisur me një kriptor të quajtur ExoCrypt.

Malware është në gjendje të mbledhë kredencialet e llogarisë, të dhënat e shfletuesit nga Chrome dhe Firefox, argumentet Discord dhe të dhëna më të ndjeshme. ZingoStealer gjithashtu është krijuar për të kompromentuar shtesat e shfletuesit që i përkasin shërbimeve të njohura të kriptomonedhave, si BitApp, Coinbase, Binance dhe Brave dhe të nxjerrë kredencialet e kripto-portofolit të përdoruesve.

Në varësi të qëllimeve të veçanta të aktorëve të kërcënimit, ZingoStealer mund të funksionojë së bashku me lloje të tjera malware, siç është RedLine Stealer . Krimineli kibernetik gjithashtu mund të përdorë ZingoStealer për të hedhur një version të personalizuar të kriptominerit XMRig në pajisjet e shkelura. I quajtur ZingoMiner, kërcënimi do të rrëmbejë burimet harduerike të sistemit dhe do t'i përdorë ato për të gjeneruar monedha Monero.

Banda Haskers nuk funksionon si një organizatë tipike e krimit kibernetik. Mund të krahasohet me një komunitet të përbërë nga disa themelues, që besohet se ndodhen në Evropën Lindore, dhe mijëra anëtarë më të rastësishëm. Komunikimi lehtësohet kryesisht përmes aplikacioneve Telegram dhe Discord, ku grupi ndan përditësime, mjete dhe lajme rreth aktiviteteve të tij më të fundit. Kanalet kryesore të shpërndarjes të abuzuara nga banda përfshijnë aplikacione mashtrimi për video lojëra dhe softuer të dëmtuar, ndërsa objektivat e tyre kryesorë duket se janë përdoruesit që flasin rusisht.