Hacker Outfit Haskers Group 发布 ZingoStealer

别名 Haskers Group 的网络犯罪组织发布了一种全新的恶意软件。 Haskers 发布的新的多功能工具称为 ZingoStealer。

目前，ZingoStealer 向 Haskers Telegram 组的所有成员免费提供，但如果向恶意软件添加其他功能，情况可能会改变。

通过 Telegram 提供的免费软件信息窃取程序

与更传统的黑客组织不同，Haskers 是一个更分散的团体，拥有更多的追随者。尽管该组有几个创始核心成员，但考虑到订阅 Telegram 组的帐户数量，整个 Haskers 由数百甚至数千名活跃成员组成。当然，并非所有人都积极参与全职网络犯罪活动，其中许多人参与得比较随意。

在检查该组织的最新作品时，Cisco Talos 还指出，该组织经常针对游戏玩家群体，并倾向于说俄语。 Haskers 使用的诱饵并不罕见，因为目标群体 - 盗版可执行文件、游戏和软件的破解以及游戏的假作弊被用于分发恶意软件。

当谈到名为 ZingoStealer 的新免费软件恶意软件工具时，它已经具有一组非常可观的功能。该恶意软件可以窃取凭据，并抓取浏览器信息以及 Discord 令牌。 ZingoStealer 还能够将手指伸入存储在浏览器扩展中的加密钱包访问凭证。

ZingoStealer 还可以安装加密劫持有效载荷

为了与非法获取加密货币的主题保持一致，该恶意软件还可以在受感染的系统上下载和部署额外的加密矿工有效载荷。 ZingoStealer 使用自定义构建的 XMRig 加密劫持恶意软件，该恶意软件使用受害者的硬件资源来挖掘门罗币，从而为恶意软件运营商谋取利益。

ZingoStealer 的开发似乎正在进行中，因为该恶意软件自 2022 年 3 月首次进入野外以来已经收到了多次更新。该恶意软件还以订阅的形式提供，价格适中，仅 3 美元或约 300 俄罗斯卢布，提供额外的加密模块。

思科的研究团队观察到在野外使用的 ZingoStealer 的不同样本有所增加，研究人员预计这种增长趋势将继续下去。