ZingoStealer
ZingoStealer ist eine neue, bedrohliche Ergänzung der Tools der Hackergruppe Haskers Gang. Ein Bericht über die Bedrohung wurde von den Forschern veröffentlicht, und nach ihren Erkenntnissen ist ZingoStealer mit einer Reihe von aufdringlichen Funktionen ausgestattet. Die Bedrohung entwickelt sich rasant weiter und in nur einem Monat nach ihrer Enthüllung wurden mehrere verschiedene Versionen identifiziert. Abgesehen von der kostenlosen Version, die den Mitgliedern der Haskers Gang zur Verfügung steht, gibt es auch eine Abonnementstufe zum Preis von 300 Rubel (3 US-Dollar). Die kostenpflichtige Variante ist mit einem Kryptor namens ExoCrypt ausgestattet.
Die Malware ist in der Lage, Kontoanmeldeinformationen, Browserdaten von Chrome und Firefox, Discord-Tokens und sensiblere Daten zu sammeln. ZingoStealer wurde auch entwickelt, um Browsererweiterungen zu kompromittieren, die zu beliebten Kryptowährungsdiensten wie BitApp, Coinbase, Binance und Brave gehören, und die Krypto-Wallet-Anmeldeinformationen der Benutzer zu extrahieren.
Abhängig von den jeweiligen Zielen der Bedrohungsakteure kann ZingoStealer mit anderen Malware-Stämmen wie dem RedLine Stealer zusammenarbeiten. Der Cyberkriminelle kann ZingoStealer auch verwenden, um eine benutzerdefinierte Version des XMRig- Krypto-Miners auf den angegriffenen Geräten abzulegen. Die Bedrohung mit dem Namen ZingoMiner entführt die Hardwareressourcen des Systems und verwendet sie, um Monero-Münzen zu generieren.
Die Haskers Gang operiert nicht wie eine typische Organisation für Cyberkriminalität. Es kann mit einer Gemeinschaft verglichen werden, die aus ein paar Gründern besteht, von denen angenommen wird, dass sie in Osteuropa ansässig sind, und Tausenden von Gelegenheitsmitgliedern. Die Kommunikation wird hauptsächlich durch die Telegram- und Discord-Anwendungen erleichtert, wo die Gruppe Updates, Tools und Neuigkeiten über ihre neuesten Aktivitäten teilt. Zu den wichtigsten von der Bande missbrauchten Vertriebskanälen gehören Cheat-Anwendungen für Videospiele und gecrackte Software, während ihre primären Ziele anscheinend russischsprachige Benutzer sind.
