Hacker Outfit Haskers Group випустила ZingoStealer
Організація кіберзлочинців, відома під псевдонімом Haskers Group, випустила абсолютно нову шкідливу програму. Новий багатоцільовий інструмент, випущений Haskers, називається ZingoStealer.
На даний момент ZingoStealer пропонується безкоштовно всім членам групи Haskers Telegram, але це може змінитися, якщо до зловмисного програмного забезпечення буде додано додаткові функції.
Безкоштовний інфокрадік, що пропонується через Telegram
На відміну від більш традиційних хакерів, Haskers є більш децентралізованою групою з більшою кількістю прихильників. Незважаючи на те, що в групі є кілька основних членів-засновників, весь колектив Haskers складається із сотень, можливо, навіть тисяч активних членів, враховуючи кількість облікових записів, підписаних на групу Telegram. Звичайно, не всі з них активно займаються постійними операціями з кіберзлочинності, причому багато з них є більш випадковими.
Досліджуючи останню роботу групи, Cisco Talos також зазначив, що група часто орієнтується на демографічну групу геймерів, з ухилом до російськомовних. Приманка, яку використовує Haskers, не є незвичайною, враховуючи цільові групові піратські виконувані файли, краки для ігор та програмного забезпечення, а також підроблені чіти для ігор, які використовуються для розповсюдження шкідливих програм .
Коли справа доходить до нового безкоштовного зловмисного програмного забезпечення під назвою ZingoStealer, у нього вже є дуже поважний набір функцій. Шкідливе програмне забезпечення може вилучити облікові дані та зняти інформацію браузера, а також токени Discord. ZingoStealer також може занурити свої пальці в облікові дані для доступу до крипто-гаманця, які зберігаються в розширеннях браузера.
ZingoStealer також може встановити корисне навантаження криптоджекінгу
Відповідно до теми незаконного отримання криптовалют, зловмисне програмне забезпечення також може завантажувати та розгортати додаткове корисне навантаження криптомайнера на заражених системах. ZingoStealer використовує спеціальну збірку зловмисного програмного забезпечення XMRig cryptojacking , яке використовує апаратні ресурси жертви для майнінгу Monero на користь оператора шкідливого ПЗ.
Схоже, що розробка ZingoStealer триває, оскільки зловмисне програмне забезпечення вже отримало кілька оновлень від свого початкового виходу в дику природу в березні 2022 року. Шкідливе програмне забезпечення також пропонується у вигляді підписки за скромною ціною всього три долари або близько 300 російських рублів. , що пропонує додатковий модуль шифрування.
Дослідницька група Cisco спостерігала за зростанням кількості різних зразків ZingoStealer, які використовуються в дикій природі, і дослідники очікують, що ця тенденція зростання триватиме.