ZingoStealer

ZingoStealer är ett nytt, hotfullt tillägg till verktygen för hackergruppen känd som Haskers Gang. En rapport om hotet släpptes av forskarna, och enligt deras resultat är ZingoStealer utrustad med en omfattande uppsättning påträngande funktioner. Hotet är under snabb utveckling och på bara en månad efter avslöjandet har flera olika versioner identifierats. Förutom den kostnadsfria versionen som är tillgänglig för Haskers Gangs medlemmar, finns det också en prenumerationsnivå som kostar 300 rubel ($3). Den betalda varianten är utrustad med en kryptor som heter ExoCrypt.

Skadlig programvara kan samla in kontouppgifter, webbläsardata från Chrome och Firefox, Discord-tokens och mer känslig data. ZingoStealer är också designad för att äventyra webbläsartillägg som tillhör populära kryptovalutatjänster, såsom BitApp, Coinbase, Binance och Brave och extrahera användarnas kryptoplånboksuppgifter.

Beroende på hotaktörernas särskilda mål kan ZingoStealer fungera tillsammans med andra skadliga stammar, såsom RedLine Stealer. Cyberbrottslingen kan också använda ZingoStealer för att släppa en anpassad version av XMRig- kryptogruvarbetaren på enheterna som har brutits. Hotet, kallat ZingoMiner, kommer att kapa systemets hårdvaruresurser och använda dem för att generera Monero-mynt.

Haskersgänget fungerar inte som en typisk cyberbrottsorganisation. Det kan jämföras med en community som består av ett par grundare, som tros vara belägna i Östeuropa, och tusentals mer tillfälliga medlemmar. Kommunikationen underlättas främst genom applikationerna Telegram och Discord, där gruppen delar uppdateringar, verktyg och nyheter om sina senaste aktiviteter. De huvudsakliga distributionskanalerna som missbrukas av gänget inkluderar fuskapplikationer för videospel och knäckt mjukvara, medan deras primära mål verkar vara rysktalande användare.