ZingoStealer
ZingoStealer es una nueva y amenazadora incorporación a las herramientas del grupo de hackers conocido como Haskers Gang. Los investigadores publicaron un informe sobre la amenaza y, según sus hallazgos, ZingoStealer está equipado con un amplio conjunto de características intrusivas. La amenaza está en rápido desarrollo y en solo un mes después de su presentación, se han identificado varias versiones diferentes. Además de la versión gratuita disponible para los miembros de Haskers Gang, también hay un nivel de suscripción con un precio de 300 rublos (3 dólares). La variante paga viene equipada con un criptográfico llamado ExoCrypt.
El malware es capaz de recolectar credenciales de cuentas, datos del navegador de Chrome y Firefox, tokens de Discord y datos más confidenciales. ZingoStealer también está diseñado para comprometer las extensiones del navegador que pertenecen a los servicios de criptomonedas populares, como BitApp, Coinbase, Binance y Brave, y extraer las credenciales de la billetera criptográfica de los usuarios.
Dependiendo de los objetivos particulares de los actores de amenazas, ZingoStealer puede operar junto con otras variedades de malware, como RedLine Stealer. El ciberdelincuente también puede utilizar ZingoStealer para colocar una versión personalizada del criptominero XMRig en los dispositivos violados. Apodada ZingoMiner, la amenaza secuestrará los recursos de hardware del sistema y los utilizará para generar monedas Monero.
The Haskers Gang no opera como una típica organización de ciberdelincuencia. Se puede comparar con una comunidad que consta de un par de fundadores, que se cree que están ubicados en Europa del Este, y miles de miembros ocasionales. La comunicación se facilita principalmente a través de las aplicaciones Telegram y Discord, donde el grupo comparte actualizaciones, herramientas y noticias sobre sus últimas actividades. Los principales canales de distribución de los que abusa la pandilla incluyen aplicaciones trampa para videojuegos y software descifrado, mientras que sus principales objetivos parecen ser los usuarios de habla rusa.
