ZingoStealer
ZingoStealer 是被称为 Haskers Gang 的黑客组织工具的新成员,具有威胁性。研究人员发布了一份关于威胁的报告,根据他们的发现,ZingoStealer 配备了一组广泛的侵入性功能。该威胁正在迅速发展,在其揭幕后仅一个月内,就已确定了几个不同的版本。除了提供给 Haskers Gang 成员的免费版本外,还有一个定价为 300 卢布(3 美元)的订阅层。付费变体配备了一个名为 ExoCrypt 的加密器。
该恶意软件能够从 Chrome 和 Firefox 中获取帐户凭据、浏览器数据、Discord 令牌和更敏感的数据。 ZingoStealer 还旨在破坏属于流行加密货币服务的浏览器扩展,例如 BitApp、Coinbase、Binance 和 Brave,并提取用户的加密钱包凭证。
根据威胁参与者的特定目标,ZingoStealer 可以与其他恶意软件菌株(例如RedLine Stealer )一起运行。网络犯罪分子还可以利用 ZingoStealer 将自定义版本的XMRig加密矿工放到被破坏的设备上。被称为 ZingoMiner 的威胁将劫持系统的硬件资源并使用它们来生成门罗币。
Haskers Gang 不像典型的网络犯罪组织那样运作。它可以比作一个由几个创始人组成的社区,据信位于东欧,还有成千上万的休闲成员。主要通过 Telegram 和 Discord 应用程序促进交流,该组织在其中分享有关其最新活动的更新、工具和新闻。该团伙滥用的主要分发渠道包括电子游戏的作弊应用程序和破解软件,而他们的主要目标似乎是讲俄语的用户。
