ZingoStealer

ZingoStealer เป็นเกมใหม่ที่คุกคามเครื่องมือของกลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ Haskers Gang นักวิจัยได้เปิดเผยรายงานเกี่ยวกับภัยคุกคาม และจากการค้นพบของพวกเขา ZingoStealer ได้ติดตั้งชุดคุณลักษณะที่ล่วงล้ำจำนวนมาก ภัยคุกคามนี้อยู่ภายใต้การพัฒนาอย่างรวดเร็ว และภายในเวลาเพียงหนึ่งเดือนหลังจากเปิดตัว มีการระบุเวอร์ชันต่างๆ หลายเวอร์ชัน นอกเหนือจากเวอร์ชันฟรีสำหรับสมาชิกของ Haskers Gang แล้ว ยังมีระดับการสมัครสมาชิกราคา 300 รูเบิล ($3) ตัวแปรแบบชำระเงินมาพร้อมกับ cryptor ชื่อ ExoCrypt

มัลแวร์สามารถเก็บเกี่ยวข้อมูลประจำตัวของบัญชี ข้อมูลเบราว์เซอร์จาก Chrome และ Firefox โทเค็น Discord และข้อมูลที่มีความละเอียดอ่อนมากขึ้น ZingoStealer ยังได้รับการออกแบบมาเพื่อประนีประนอมส่วนขยายของเบราว์เซอร์ที่เป็นของบริการ cryptocurrency ยอดนิยมเช่น BitApp, Coinbase, Binance และ Brave และดึงข้อมูลรับรอง crypto-wallet ของผู้ใช้

ZingoStealer สามารถทำงานควบคู่กับมัลแวร์สายพันธุ์อื่นๆ เช่น RedLine Stealer ทั้งนี้ขึ้นอยู่กับเป้าหมายเฉพาะของผู้คุกคาม อาชญากรไซเบอร์ยังสามารถใช้ ZingoStealer เพื่อลบ XMRig crypto miner เวอร์ชันที่กำหนดเองบนอุปกรณ์ที่ถูกละเมิด ZingoMiner ขนานนามว่าภัยคุกคามจะจี้ทรัพยากรฮาร์ดแวร์ของระบบและใช้เพื่อสร้างเหรียญ Monero

Haskers Gang ไม่ได้ดำเนินการเหมือนองค์กรอาชญากรรมทางอินเทอร์เน็ตทั่วไป เปรียบได้กับชุมชนที่ประกอบด้วยผู้ก่อตั้งสองคน ซึ่งเชื่อกันว่าตั้งอยู่ในยุโรปตะวันออก และสมาชิกทั่วไปอีกหลายพันคน การสื่อสารได้รับการอำนวยความสะดวกผ่านแอปพลิเคชัน Telegram และ Discord เป็นหลัก ซึ่งกลุ่มจะแบ่งปันการอัปเดต เครื่องมือ และข่าวสารเกี่ยวกับกิจกรรมล่าสุด ช่องทางการจัดจำหน่ายหลักที่แก๊งค์ใช้ในทางที่ผิดนั้นรวมถึงแอปพลิเคชั่นโกงสำหรับวิดีโอเกมและซอฟต์แวร์ที่แคร็ก ในขณะที่เป้าหมายหลักของพวกเขาดูเหมือนจะเป็นผู้ใช้ที่พูดภาษารัสเซีย