ZingoStealer

ZingoStealer — це нове, загрозливе доповнення до інструментів групи хакерів, відомої як банда Haskers. Дослідники опублікували звіт про загрозу, і, згідно з їхніми висновками, ZingoStealer оснащений широким набором нав’язливих функцій. Загроза швидко розвивається, і всього за місяць після її оприлюднення було виявлено кілька різних версій. Окрім безкоштовної версії, доступної для членів Haskers Gang, існує також рівень підписки за ціною 300 рублів (3 долари США). Платний варіант оснащений криптором ExoCrypt.

Шкідливе програмне забезпечення здатне збирати облікові дані облікового запису, дані браузера з Chrome і Firefox, токени Discord та більш конфіденційні дані. ZingoStealer також призначений для компрометації розширень браузера, що належать популярним криптовалютним сервісам, таким як BitApp, Coinbase, Binance і Brave, і вилучення облікових даних крипто-гаманця користувачів.

Залежно від конкретних цілей суб’єктів загрози, ZingoStealer може працювати в парі з іншими видами шкідливих програм, такими як RedLine Stealer . Кіберзлочинець також може використовувати ZingoStealer, щоб скинути спеціальну версію криптомайнера XMRig на зламані пристрої. Загроза, яка отримала назву ZingoMiner, захопить апаратні ресурси системи та використає їх для створення монет Monero.

Банда Хаскерсів не працює як типова організація кіберзлочинців. Його можна порівняти із спільнотою, що складається з пари засновників, які, як вважають, знаходяться у Східній Європі, та тисяч більш випадкових членів. Спілкування здійснюється переважно через програми Telegram і Discord, де група ділиться оновленнями, інструментами та новинами про свою останню діяльність. Основні канали розповсюдження, якими зловживає банда, включають шахрайські програми для відеоігор і зламане програмне забезпечення, тоді як їх основною метою є російськомовні користувачі.