Hacker Outfit Haskers Group lance ZingoStealer
La tenue cybercriminelle connue sous le pseudonyme de Haskers Group a publié un tout nouveau malware. Le nouvel outil polyvalent publié par Haskers s'appelle ZingoStealer.
Pour le moment, ZingoStealer est offert gratuitement à tous les membres du groupe Haskers Telegram, mais cela pourrait changer si des fonctionnalités supplémentaires sont ajoutées au malware.
Voleur d'informations gratuit proposé via Telegram
Contrairement aux tenues de hackers plus traditionnelles, Haskers est un groupe plus décentralisé avec un public plus large. Même si le groupe compte quelques membres fondateurs, l'ensemble du corps de Haskers est composé de centaines, voire de milliers de membres actifs, compte tenu du nombre de comptes abonnés au groupe Telegram. Bien sûr, tous ne sont pas activement engagés dans des opérations de cybercriminalité à plein temps, beaucoup d'entre eux étant plus occasionnellement impliqués.
Lors de l'examen des derniers travaux du groupe, Cisco Talos a également noté que le groupe cible fréquemment le groupe démographique des joueurs, avec une inclinaison vers les russophones. L'appât utilisé par Haskers n'est pas inhabituel, compte tenu du groupe ciblé - des exécutables piratés, des fissures pour les jeux et les logiciels, ainsi que de faux tricheurs pour les jeux sont utilisés pour distribuer des logiciels malveillants.
En ce qui concerne le nouvel outil de malware gratuit nommé ZingoStealer, il possède déjà un ensemble de fonctionnalités très respectable. Le logiciel malveillant peut exfiltrer les informations d'identification et récupérer les informations du navigateur ainsi que les jetons Discord. ZingoStealer est également capable de plonger ses doigts dans les informations d'identification d'accès au portefeuille crypto qui sont stockées dans les extensions de navigateur.
ZingoStealer peut également installer une charge utile de cryptojacking
Conformément au thème de l'obtention illégale de crypto, le logiciel malveillant peut également télécharger et déployer une charge utile supplémentaire de crypto-mineur sur les systèmes infectés. ZingoStealer utilise une version personnalisée du logiciel malveillant de cryptojacking XMRig qui utilise les ressources matérielles de la victime pour exploiter Monero au profit de l'opérateur du logiciel malveillant.
Le développement de ZingoStealer semble se poursuivre, car le malware a déjà reçu plusieurs mises à jour depuis sa première incursion dans la nature en mars 2022. Le malware est également proposé sous forme d'abonnement, au prix modique de seulement trois dollars ou environ 300 roubles russes. , offrant un module de cryptage supplémentaire.
L'équipe de recherche en tant que Cisco a observé une montée en puissance des différents échantillons de ZingoStealer utilisés dans la nature et les chercheurs s'attendent à ce que cette tendance à la croissance se poursuive.