Vietnamesiske Hackers Strike: CoralRaider retter sig mod asiatiske konti

Udgivet på: April 6, 2024

Cisco Talos, et cybersikkerhedsteknologi- og informationssikkerhedsfirma med base i Maryland, afslørede for nylig en ny cybertrussel kaldet "CoralRaider", menes at stamme fra Vietnam og være drevet af økonomisk gevinst.

Siden omkring 2023 har CoralRaider været rettet mod enkeltpersoner på tværs af forskellige asiatiske og sydøstasiatiske lande, herunder Indien, Bangladesh, Kina, Vietnam, Sydkorea, Indonesien og andre.

For at udføre deres ordninger anvender CoralRaider sofistikerede værktøjer som RotBot, en modificeret version af QuasarRAT og XClient stealer. Derudover bruger de en teknik kaldet "dead drop", ved at bruge legitime tjenester til at skjule deres ondsindede filer, sammen med ualmindelige programmer som Forfiles.exe og FoDHelper.exe for at undgå opdagelse.

Angrebet følger en simpel proces:

1. Brugeren åbner en ondsindet Windows-genvejsfil
2. Filen downloader og udfører en HTML-applikationsfil (HTA) fra en hackerstyret downloadserver
3. HTA'en aktiverer et indlejret Visual Basic-script, der udfører et PowerShell-script i hukommelsen
4. PowerShell-scriptet initierer 3 andre, der omgår brugeradgangskontrol, udfører anti-VM og anti-analyse kontrol og deaktiverer Windows-meddelelser
5. Til sidst downloader og kører den RotBot, som indlæser XClient-tyveren.

Gruppen bruger XClient til at stjæle mange typer personlige data, herunder konti på sociale medier (inklusive dem, der bruges til forretning og reklame), legitimationsoplysninger og økonomiske data. Disse data bruges så til økonomisk gevinst, herunder salg til andre dårlige aktører.

"Vi fandt et par Telegram-grupper på vietnamesisk ved navn 'Kiém tien tử Facebook', 'Mua Bán Scan MINI' og 'Mua Bán Scan Meta.' " sagde Cisco Talos. "Overvågning af disse grupper afslørede, at de var underjordiske markeder, hvor blandt andet offerdata blev handlet."

Opdagelsen af ​​CoralRaider fremhæver den konstante udvikling af cybertrusler, især vedrørende finansiel cyberkriminalitet. Med fokus på at stjæle følsomme oplysninger udgør denne gruppe en betydelig risiko for både enkeltpersoner og organisationer.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/