Hacker Outfit Haskers Group 發布 ZingoStealer

別名 Haskers Group 的網絡犯罪組織發布了一種全新的惡意軟件。 Haskers 發布的新的多功能工具稱為 ZingoStealer。

目前，ZingoStealer 向 Haskers Telegram 組的所有成員免費提供，但如果向惡意軟件添加其他功能，情況可能會改變。

通過 Telegram 提供的免費軟件信息竊取程序

與更傳統的黑客組織不同，Haskers 是一個更分散的團體，擁有更多的追隨者。儘管該組有幾個創始核心成員，但考慮到訂閱 Telegram 組的帳戶數量，整個 Haskers 由數百甚至數千名活躍成員組成。當然，並非所有人都積極參與全職網絡犯罪活動，其中許多人參與得比較隨意。

在檢查該組織的最新作品時，Cisco Talos 還指出，該組織經常針對遊戲玩家群體，並傾向於說俄語。 Haskers 使用的誘餌並不罕見，因為目標群體 - 盜版可執行文件、遊戲和軟件的破解以及遊戲的假作弊被用於分發惡意軟件。

當談到名為 ZingoStealer 的新免費軟件惡意軟件工具時，它已經具有一組非常可觀的功能。該惡意軟件可以竊取憑據，並抓取瀏覽器信息以及 Discord 令牌。 ZingoStealer 還能夠將手指伸入存儲在瀏覽器擴展中的加密錢包訪問憑證。

ZingoStealer 還可以安裝加密劫持有效載荷

為了與非法獲取加密貨幣的主題保持一致，該惡意軟件還可以在受感染的系統上下載和部署額外的加密礦工有效載荷。 ZingoStealer 使用自定義構建的 XMRig 加密劫持惡意軟件，該惡意軟件使用受害者的硬件資源來挖掘門羅幣，從而為惡意軟件運營商謀取利益。

ZingoStealer 的開發似乎正在進行中，因為該惡意軟件自 2022 年 3 月首次進入野外以來已經收到了多次更新。該惡意軟件還以訂閱的形式提供，價格適中，僅 3 美元或約 300 俄羅斯盧布，提供額外的加密模塊。

思科的研究團隊觀察到在野外使用的 ZingoStealer 的不同樣本有所增加，研究人員預計這種增長趨勢將繼續下去。