Hacker Outfit Haskers Group släpper ZingoStealer
Den cyberkriminella outfit som är känd av aliaset Haskers Group släppte en helt ny skadlig programvara. Det nya multifunktionella verktyget släppt av Haskers heter ZingoStealer.
För tillfället erbjuds ZingoStealer gratis för alla medlemmar i Haskers Telegram-gruppen, men det kan ändras om ytterligare funktionalitet läggs till skadlig programvara.
Freeware infostealer erbjuds via Telegram
Till skillnad från mer traditionella hackeroutfits är Haskers en mer decentraliserad grupp med ett större antal följare. Även om gruppen har ett fåtal grundande kärnmedlemmar, består hela Haskers-gruppen av hundratals, förmodligen till och med tusentals aktiva medlemmar, med tanke på antalet konton som prenumererar på Telegram-gruppen. Naturligtvis är inte alla aktivt engagerade i cyberbrottsverksamhet på heltid, och många av dem är mer slentrianmässigt involverade.
När Cisco Talos undersökte gruppens senaste arbete, noterade också att gruppen ofta riktar sig mot spelarens demografi, med en inriktning mot rysktalande. Det bete som Haskers använder är inte ovanligt, med tanke på att målgruppspiraterade körbara filer, sprickor för spel och mjukvara, samt falska fusk för spel används för att distribuera skadlig programvara.
När det kommer till det nya gratisprogramverktyget för skadlig programvara som heter ZingoStealer, har det redan en mycket respektabel uppsättning funktioner. Skadlig programvara kan utsöndra autentiseringsuppgifter och skrapa webbläsarinformation samt Discord-tokens. ZingoStealer kan också doppa sina fingrar i åtkomstuppgifter för kryptoplånbok som lagras i webbläsartillägg.
ZingoStealer kan också installera cryptojacking nyttolast
I linje med temat att illegalt erhålla krypto, kan skadlig programvara också ladda ner och distribuera ytterligare en kryptominer-nyttolast på infekterade system. ZingoStealer använder en skräddarsydd version av XMRig -krypteringsprogrammet som använder offrets hårdvaruresurser för att bryta Monero för skadlig programvaras operatörs fördel.
Utvecklingen av ZingoStealer tycks pågå, eftersom skadlig programvara redan har fått flera uppdateringar från sin första intåg i naturen i mars 2022. Skadlig programvara erbjuds också som ett abonnemang, till det blygsamma priset av bara tre dollar eller cirka 300 ryska rubel , som erbjuder en extra krypteringsmodul.
Forskargruppen som Cisco observerade en ökning i de olika proverna av ZingoStealer som används i naturen och forskarna förväntar sig att denna tillväxttrend kommer att fortsätta.