สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Computer Security ชุดแฮ็กเกอร์ Haskers Group เปิดตัว ZingoStealer

ชุดแฮ็กเกอร์ Haskers Group เปิดตัว ZingoStealer

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

กลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ Haskers Group ได้เปิดตัวมัลแวร์ตัวใหม่ เครื่องมืออเนกประสงค์ใหม่ที่ออกโดย Haskers เรียกว่า ZingoStealer

ในขณะนี้ ZingoStealer ให้บริการฟรีแก่สมาชิกทุกคนในกลุ่ม Haskers Telegram แต่อาจเปลี่ยนแปลงได้หากมีการเพิ่มฟังก์ชันการทำงานเพิ่มเติมให้กับมัลแวร์

โปรแกรมขโมยข้อมูลฟรีแวร์ที่นำเสนอผ่าน Telegram

Haskers เป็นกลุ่มที่มีการกระจายอำนาจมากกว่าและมีผู้ติดตามมากกว่า ซึ่งแตกต่างจากชุดแฮ็กเกอร์แบบดั้งเดิมมากกว่า แม้ว่ากลุ่มจะมีสมาชิกหลักที่ก่อตั้งไม่กี่คน แต่ทั้งกลุ่มของ Haskers นั้นประกอบด้วยสมาชิกหลายร้อยคน อาจเป็นแม้กระทั่งสมาชิกหลายพันคน โดยพิจารณาจากจำนวนบัญชีที่สมัครรับข้อมูลจากกลุ่มโทรเลข แน่นอนว่าไม่ใช่ทุกคนที่มีส่วนร่วมอย่างแข็งขันในการปฏิบัติการอาชญากรรมทางอินเทอร์เน็ตแบบเต็มเวลา โดยส่วนใหญ่เกี่ยวข้องกับการไม่ตั้งใจมากกว่า

เมื่อตรวจสอบงานล่าสุดของกลุ่ม Cisco Talos ยังตั้งข้อสังเกตว่ากลุ่มนี้มักกำหนดเป้าหมายไปยังกลุ่มประชากรเกมเมอร์ โดยเอียงไปทางผู้พูดภาษารัสเซีย เหยื่อที่ใช้โดย Haskers นั้นไม่ใช่เรื่องแปลก เมื่อพิจารณาจากกลุ่มเป้าหมาย - ไฟล์ปฏิบัติการที่ละเมิดลิขสิทธิ์ แคร็กสำหรับเกมและซอฟต์แวร์ ตลอดจนกลโกงปลอมสำหรับเกมใช้เพื่อแจกจ่าย มัลแวร์

เมื่อพูดถึงเครื่องมือมัลแวร์ฟรีแวร์ใหม่ที่ชื่อ ZingoStealer มันมีชุดฟีเจอร์ที่น่านับถืออยู่แล้ว มัลแวร์สามารถกรองข้อมูลประจำตัวและขูดข้อมูลเบราว์เซอร์รวมถึงโทเค็น Discord ZingoStealer ยังสามารถจุ่มนิ้วลงในข้อมูลรับรองการเข้าถึงกระเป๋าสตางค์เข้ารหัสลับที่จัดเก็บไว้ในส่วนขยายของเบราว์เซอร์

ZingoStealer ยังสามารถติดตั้ง cryptojacking payload ได้อีกด้วย

เพื่อให้สอดคล้องกับธีมของการได้รับ crypto อย่างผิดกฎหมาย มัลแวร์ยังสามารถดาวน์โหลดและปรับใช้ payload ของผู้ขุด crypto เพิ่มเติมบนระบบที่ติดไวรัส ZingoStealer ใช้รูปแบบที่กำหนดเองของ มัลแวร์ XMRig cryptojacking ที่ใช้ทรัพยากรฮาร์ดแวร์ของเหยื่อในการขุด Monero เพื่อประโยชน์ของผู้ดำเนินการมัลแวร์

การพัฒนา ZingoStealer ดูเหมือนจะดำเนินต่อไป เนื่องจากมัลแวร์ได้รับการอัปเดตหลายครั้งตั้งแต่การโจมตีครั้งแรกในเดือนมีนาคม พ.ศ. 2565 มัลแวร์นี้ยังเสนอให้สมัครสมาชิกด้วยราคาเจียมเนื้อเจียมตัวเพียงสามดอลลาร์หรือประมาณ 300 รูเบิลรัสเซีย นำเสนอโมดูลการเข้ารหัสเพิ่มเติม

ทีมวิจัยที่ซิสโก้สังเกตเห็นการเพิ่มขึ้นของตัวอย่างต่างๆ ของ ZingoStealer ที่ใช้ในป่า และนักวิจัยคาดว่าแนวโน้มการเติบโตนี้จะดำเนินต่อไป

กำลังโหลด...