ZingoStealer

ZingoStealer est un nouvel ajout menaçant aux outils du groupe de hackers connu sous le nom de Haskers Gang. Un rapport sur la menace a été publié par les chercheurs et, selon leurs conclusions, ZingoStealer est équipé d'un ensemble étendu de fonctionnalités intrusives. La menace est en développement rapide et en seulement un mois après son dévoilement, plusieurs versions différentes ont été identifiées. Outre la version gratuite disponible pour les membres de Haskers Gang, il existe également un niveau d'abonnement au prix de 300 roubles (3 $). La variante payante est équipée d'un cryptor nommé ExoCrypt.

Le logiciel malveillant est capable de collecter les informations d'identification du compte, les données du navigateur de Chrome et Firefox, les jetons Discord et des données plus sensibles. ZingoStealer est également conçu pour compromettre les extensions de navigateur appartenant aux services de crypto-monnaie populaires, tels que BitApp, Coinbase, Binance et Brave et extraire les informations d'identification de portefeuille crypto des utilisateurs.

En fonction des objectifs particuliers des acteurs de la menace, ZingoStealer peut fonctionner en tandem avec d'autres souches de logiciels malveillants, telles que RedLine Stealer. Le cybercriminel peut également utiliser ZingoStealer pour déposer une version personnalisée du crypto-mineur XMRig sur les appareils piratés. Surnommée ZingoMiner, la menace détournera les ressources matérielles du système et les utilisera pour générer des pièces Monero.

Le Haskers Gang ne fonctionne pas comme une organisation de cybercriminalité typique. Il peut être comparé à une communauté composée de quelques fondateurs, que l'on pense être situés en Europe de l'Est, et de milliers de membres plus occasionnels. La communication est facilitée principalement par les applications Telegram et Discord, où le groupe partage des mises à jour, des outils et des nouvelles sur ses dernières activités. Les principaux canaux de distribution abusés par le gang comprennent les applications de triche pour les jeux vidéo et les logiciels piratés, tandis que leurs principales cibles semblent être les utilisateurs russophones.