Hacker Outfit Haskers Group, ZingoStealer'ı Yayınladı

Haskers Group takma adıyla bilinen siber suç örgütü, yepyeni bir kötü amaçlı yazılım parçası yayınladı. Haskers tarafından piyasaya sürülen yeni çok amaçlı aracın adı ZingoStealer.

ZingoStealer şu anda Haskers Telegram grubunun tüm üyelerine ücretsiz olarak sunulmaktadır, ancak kötü amaçlı yazılıma ek işlevler eklenirse bu durum değişebilir.

Telegram aracılığıyla sunulan ücretsiz bilgi hırsızı

Daha geleneksel hacker gruplarının aksine, Haskers daha büyük bir takipçi kitlesine sahip daha merkezi olmayan bir gruptur. Grubun birkaç kurucu çekirdek üyesi olmasına rağmen, Telegram grubuna abone olan hesapların sayısı göz önüne alındığında, Haskers'ın tamamı yüzlerce, hatta muhtemelen binlerce aktif üyeden oluşur. Elbette bunların hepsi tam zamanlı siber suç operasyonlarında aktif olarak yer almıyor ve birçoğu daha gelişigüzel bir şekilde dahil oluyor.

Cisco Talos, grubun en son çalışmalarını incelerken, grubun sık sık oyuncu demografisini hedeflediğini ve Rusça konuşanlara doğru bir meyilli olduğunu kaydetti. Hedeflenen grup göz önüne alındığında, Haskers tarafından kullanılan yem olağandışı değildir - korsan yürütülebilir dosyalar, oyunlar ve yazılımlar için crackler ve ayrıca oyunlar için sahte hileler kötü amaçlı yazılımları dağıtmak için kullanılır.

ZingoStealer adlı yeni ücretsiz kötü amaçlı yazılım aracı söz konusu olduğunda, zaten çok saygın bir dizi özelliğe sahiptir. Kötü amaçlı yazılım, kimlik bilgilerini sızdırabilir ve tarayıcı bilgilerini ve Discord belirteçlerini sıyırabilir. ZingoStealer ayrıca tarayıcı uzantılarında saklanan kripto cüzdan erişim kimlik bilgilerine parmaklarını sokabilir.

ZingoStealer ayrıca cryptojacking yükünü de yükleyebilir

Kötü amaçlı yazılım, yasa dışı olarak kripto elde etme temasına uygun olarak, virüslü sistemlere ek bir kripto madenci yükü indirebilir ve dağıtabilir. ZingoStealer, kötü amaçlı yazılım operatörünün yararına Monero madenciliği yapmak için kurbanın donanım kaynaklarını kullanan XMRig cryptojacking kötü amaçlı yazılımının özel bir yapısını kullanır.

ZingoStealer'ın geliştirilmesi devam ediyor gibi görünüyor, çünkü kötü amaçlı yazılım Mart 2022'deki ilk çıkışından itibaren birkaç güncelleme aldı. Kötü amaçlı yazılım ayrıca bir abonelik olarak, sadece üç dolar veya yaklaşık 300 Rus rublesi gibi mütevazı bir fiyatla sunuluyor. , ek bir şifreleme modülü sunuyor.

Cisco olarak araştırma ekibi, vahşi ortamda kullanılan farklı ZingoStealer örneklerinde bir artış gözlemledi ve araştırmacılar bu büyüme eğiliminin devam etmesini bekliyor.