ZingoStealer

ZingoStealerは、HaskersGangとして知られるハッカーグループのツールへの新しい脅威的な追加です。脅威に関するレポートが研究者によってリリースされ、彼らの調査結果によると、ZingoStealerは広範な侵入機能のセットを備えています。脅威は急速に発展しており、発表後わずか1か月で、いくつかの異なるバージョンが特定されました。 Haskers Gangのメンバーが利用できる無料バージョンとは別に、300ルーブル（$ 3）のサブスクリプション階層もあります。有料版には、ExoCryptという名前のクリプターが装備されています。

このマルウェアは、アカウントのクレデンシャル、ChromeとFirefoxからのブラウザデータ、Discordトークン、およびより機密性の高いデータを収集することができます。 ZingoStealerは、BitApp、Coinbase、Binance、Braveなどの一般的な暗号通貨サービスに属するブラウザー拡張機能を侵害し、ユーザーの暗号ウォレット資格情報を抽出するようにも設計されています。

脅威アクターの特定の目標に応じて、ZingoStealerは、 RedLineStealerなどの他のマルウェア株と連携して動作できます。サイバー犯罪者は、ZingoStealerを利用して、侵害されたデバイスにXMRig暗号マイナーのカスタムバージョンをドロップすることもできます。 ZingoMinerと呼ばれるこの脅威は、システムのハードウェアリソースを乗っ取り、それらを使用してMoneroコインを生成します。

Haskers Gangは、典型的なサイバー犯罪組織のようには機能しません。これは、東ヨーロッパにあると考えられている数人の創設者と、何千人ものカジュアルなメンバーで構成されるコミュニティと比較することができます。コミュニケーションは、主にTelegramおよびDiscordアプリケーションを介して促進されます。このアプリケーションでは、グループが最新の活動に関する最新情報、ツール、およびニュースを共有します。ギャングによって悪用される主な配布チャネルには、ビデオゲームのチートアプリケーションやクラックされたソフトウェアが含まれますが、主なターゲットはロシア語を話すユーザーのようです。