ZingoStealer
ZingoStealer 是被稱為 Haskers Gang 的黑客組織工具的新成員,具有威脅性。研究人員發布了一份關於威脅的報告,根據他們的發現,ZingoStealer 配備了一系列廣泛的侵入性功能。該威脅正在迅速發展,在其揭幕後僅一個月內,就確定了幾個不同的版本。除了提供給 Haskers Gang 成員的免費版本外,還有一個定價為 300 盧布(3 美元)的訂閱層。付費變體配備了一個名為 ExoCrypt 的加密器。
該惡意軟件能夠從 Chrome 和 Firefox 中獲取帳戶憑據、瀏覽器數據、Discord 令牌和更敏感的數據。 ZingoStealer 還旨在破壞屬於流行加密貨幣服務的瀏覽器擴展,例如 BitApp、Coinbase、Binance 和 Brave,並提取用戶的加密錢包憑證。
根據威脅參與者的特定目標,ZingoStealer 可以與其他惡意軟件菌株(例如RedLine Stealer )一起運行。網絡犯罪分子還可以利用 ZingoStealer 將自定義版本的XMRig加密礦工放到被破壞的設備上。該威脅被稱為 ZingoMiner,它將劫持系統的硬件資源並使用它們來生成門羅幣。
Haskers Gang 不像典型的網絡犯罪組織那樣運作。它可以比作一個由幾個創始人組成的社區,據信位於東歐,還有成千上萬的休閒成員。主要通過 Telegram 和 Discord 應用程序促進交流,該組織在其中分享有關其最新活動的更新、工具和新聞。該團伙濫用的主要分發渠道包括電子遊戲的作弊應用程序和破解軟件,而他們的主要目標似乎是講俄語的用戶。
