ভিয়েতনামী হ্যাকার স্ট্রাইক: কোরালরাইডার এশিয়ান অ্যাকাউন্টগুলিকে লক্ষ্য করে

প্রকাশিত: এপ্রিল 6, 2024

Cisco Talos, মেরিল্যান্ড ভিত্তিক একটি সাইবার নিরাপত্তা প্রযুক্তি এবং তথ্য সুরক্ষা কোম্পানি, সম্প্রতি "কোরালরাইডার" নামে একটি নতুন সাইবার হুমকি উন্মোচন করেছে, যা ভিয়েতনাম থেকে উদ্ভূত এবং আর্থিক লাভের দ্বারা চালিত বলে বিশ্বাস করা হয়৷

প্রায় 2023 সাল থেকে, CoralRaider ভারত, বাংলাদেশ, চীন, ভিয়েতনাম, দক্ষিণ কোরিয়া, ইন্দোনেশিয়া এবং অন্যান্য সহ এশিয়ান এবং দক্ষিণ-পূর্ব এশিয়ার বিভিন্ন দেশ জুড়ে ব্যক্তিদের লক্ষ্য করে চলেছে।

তাদের স্কিমগুলি বাস্তবায়নের জন্য, CoralRaider RotBot, QuasarRAT-এর একটি পরিবর্তিত সংস্করণ এবং XClient স্টিলারের মতো অত্যাধুনিক সরঞ্জাম নিয়োগ করে। অতিরিক্তভাবে, তারা "ডেড ড্রপ" নামক একটি কৌশল ব্যবহার করে, তাদের দূষিত ফাইলগুলি গোপন করতে বৈধ পরিষেবাগুলি ব্যবহার করে, সনাক্তকরণ এড়াতে Forfiles.exe এবং FoDHelper.exe-এর মতো অস্বাভাবিক প্রোগ্রামগুলির সাথে।

আক্রমণ একটি সহজ প্রক্রিয়া অনুসরণ করে:

1. ব্যবহারকারী একটি দূষিত উইন্ডোজ শর্টকাট ফাইল খোলেন
2. ফাইলটি একটি আক্রমণকারী-নিয়ন্ত্রিত ডাউনলোড সার্ভার থেকে একটি HTML অ্যাপ্লিকেশন ফাইল (HTA) ডাউনলোড করে এবং চালায়
3. HTA একটি এমবেডেড ভিজ্যুয়াল বেসিক স্ক্রিপ্ট সক্রিয় করে যা মেমরিতে একটি পাওয়ারশেল স্ক্রিপ্ট চালায়
4. PowerShell স্ক্রিপ্ট অন্য 3টি উদ্যোগ নেয় যা ব্যবহারকারীর অ্যাক্সেস কন্ট্রোল বাইপাস করে, অ্যান্টি-ভিএম এবং অ্যান্টি-অ্যানালাইসিস চেক করে এবং উইন্ডোজ বিজ্ঞপ্তিগুলি অক্ষম করে
5. অবশেষে, এটি RotBot ডাউনলোড করে চালায়, যা XClient চুরিকারীকে লোড করে।

গ্রুপটি XClient ব্যবহার করে সোশ্যাল মিডিয়া অ্যাকাউন্ট (ব্যবসা এবং বিজ্ঞাপনের জন্য ব্যবহার করা সহ), শংসাপত্র এবং আর্থিক ডেটা সহ অনেক ধরণের ব্যক্তিগত ডেটা চুরি করে। এই ডেটা তারপরে অন্যান্য খারাপ অভিনেতাদের বিক্রি সহ আর্থিক লাভের জন্য ব্যবহার করা হয়।

“আমরা ভিয়েতনামীতে 'Kiém tien tử Facebook,' 'Mua Bán Scan MINI,' এবং 'Mua Bán Scan Meta' নামে কয়েকটি টেলিগ্রাম গ্রুপ খুঁজে পেয়েছি।' "সিসকো তালোস বলেছেন। "এই গোষ্ঠীগুলি পর্যবেক্ষণ করে দেখা গেছে যে তারা আন্ডারগ্রাউন্ড মার্কেট ছিল যেখানে অন্যান্য ক্রিয়াকলাপের মধ্যে, শিকারের ডেটা লেনদেন করা হয়েছিল।"

CoralRaider-এর আবিষ্কার সাইবার হুমকির ক্রমবর্ধমান প্রকৃতিকে তুলে ধরে, বিশেষ করে আর্থিক সাইবার অপরাধ সংক্রান্ত। সংবেদনশীল তথ্য চুরির উপর ফোকাস দিয়ে, এই গোষ্ঠীটি একইভাবে ব্যক্তি এবং প্রতিষ্ঠানের জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/