ZingoStealer

ZingoStealer, Haskers Gang olarak bilinen hacker grubunun araçlarına yeni, tehditkar bir eklentidir. Tehdit hakkında araştırmacılar tarafından bir rapor yayınlandı ve bulgularına göre ZingoStealer, geniş kapsamlı müdahaleci özelliklerle donatıldı. Tehdit hızla geliştirilmektedir ve ortaya çıkmasından sadece bir ay sonra, birkaç farklı versiyon tespit edilmiştir. Haskers Gang üyelerine sunulan ücretsiz sürümün yanı sıra, 300 ruble (3 $) değerinde bir abonelik katmanı da var. Ücretli varyant, ExoCrypt adlı bir şifreleyici ile donatılmıştır.

Kötü amaçlı yazılım, hesap kimlik bilgilerini, Chrome ve Firefox'tan tarayıcı verilerini, Discord belirteçlerini ve daha hassas verileri toplama yeteneğine sahiptir. ZingoStealer ayrıca BitApp, Coinbase, Binance ve Brave gibi popüler kripto para hizmetlerine ait tarayıcı uzantılarını tehlikeye atmak ve kullanıcıların kripto cüzdan kimlik bilgilerini çıkarmak için tasarlanmıştır.

Tehdit aktörlerinin belirli hedeflerine bağlı olarak, ZingoStealer, RedLine Stealer gibi diğer kötü amaçlı yazılım türleri ile birlikte çalışabilir. Siber suçlu, XMRig kripto madencisinin özel bir sürümünü ihlal edilen cihazlara bırakmak için ZingoStealer'ı da kullanabilir. ZingoMiner olarak adlandırılan tehdit, sistemin donanım kaynaklarını ele geçirecek ve bunları Monero paraları üretmek için kullanacak.

Haskers Gang, tipik bir siber suç örgütü gibi çalışmıyor. Doğu Avrupa'da yer aldığına inanılan birkaç kurucu ve daha binlerce sıradan üyeden oluşan bir topluluğa benzetilebilir. İletişim, temel olarak, grubun en son faaliyetleri hakkında güncellemeleri, araçları ve haberleri paylaştığı Telegram ve Discord uygulamaları aracılığıyla kolaylaştırılır. Çetenin suistimal ettiği ana dağıtım kanalları arasında video oyunları ve crackli yazılımlar için hile uygulamaları yer alırken, birincil hedefleri Rusça konuşan kullanıcılar gibi görünüyor.