پیج هنلی
Cisco Talos، یک شرکت فناوری امنیت سایبری و امنیت اطلاعات مستقر در مریلند، اخیراً یک تهدید سایبری جدید به نام CoralRaider را کشف کرده است که گمان میرود از ویتنام سرچشمه میگیرد و ناشی از سود مالی است.
از حدود سال 2023، CoralRaider افراد مختلف را در کشورهای مختلف آسیایی و جنوب شرقی آسیا از جمله هند، بنگلادش، چین، ویتنام، کره جنوبی، اندونزی و دیگران هدف قرار داده است.
CoralRaider برای اجرای طرح های خود از ابزارهای پیچیده ای مانند RotBot، نسخه اصلاح شده QuasarRAT و XClient stealer استفاده می کند. علاوه بر این، آنها از تکنیکی به نام «مرگ مرده» استفاده میکنند و از سرویسهای قانونی برای پنهان کردن فایلهای مخرب خود، همراه با برنامههای غیرمعمول مانند Forfiles.exe و FoDHelper.exe برای فرار از شناسایی استفاده میکنند.
حمله از یک فرآیند ساده پیروی می کند:
- کاربر یک فایل میانبر ویندوز مخرب را باز می کند
- فایل یک فایل برنامه کاربردی HTML (HTA) را از یک سرور دانلود تحت کنترل مهاجم دانلود و اجرا می کند.
- HTA یک اسکریپت Visual Basic تعبیه شده را فعال می کند که یک اسکریپت PowerShell را در حافظه اجرا می کند.
- اسکریپت PowerShell 3 ابتکار دیگر را ایجاد می کند که کنترل های دسترسی کاربر را دور می زند، بررسی های ضد VM و ضد تجزیه و تحلیل را انجام می دهد و اعلان های ویندوز را غیرفعال می کند.
- در نهایت، RotBot را دانلود و اجرا می کند، که دزد XClient را بارگیری می کند.
این گروه از XClient برای سرقت انواع بسیاری از داده های شخصی از جمله حساب های رسانه های اجتماعی (از جمله آنهایی که برای تجارت و تبلیغات استفاده می شود)، اعتبارنامه ها و داده های مالی استفاده می کند. سپس از این داده ها برای سود مالی، از جمله فروش به دیگر بازیگران بد استفاده می شود.
ما چند گروه تلگرامی به زبان ویتنامی به نامهای «Kiém tien tử Facebook»، «Mua Bán Scan MINI» و «Mua Bán Scan Meta» پیدا کردیم. سیسکو تالو گفت. نظارت بر این گروهها نشان داد که این گروهها بازارهای زیرزمینی هستند که در میان سایر فعالیتها، دادههای قربانیان نیز در آن معامله میشود.»
کشف CoralRaider ماهیت در حال تکامل تهدیدات سایبری، به ویژه در مورد جرایم سایبری مالی را برجسته می کند. این گروه با تمرکز بر سرقت اطلاعات حساس، خطرات قابل توجهی را برای افراد و سازمان ها به طور یکسان ایجاد می کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
- : دارد
- :است
- :جایی که
- 1
- 2023
- 40
- a
- دسترسی
- حساب ها
- در میان
- فعالیت ها
- بازیگران
- علاوه بر این
- تبلیغات
- به طور یکسان
- در امتداد
- در میان
- an
- و
- کاربرد
- دور و بر
- AS
- آسیایی
- حمله
- نماد
- بد
- بنگلادش
- مستقر
- اساسی
- BE
- بوده
- اعتقاد بر این
- کسب و کار
- by
- گذرگاه
- نام
- حمل
- چک
- چین
- سیسکو
- شرکت
- پنهان کردن، پوشاندن
- در باره
- گروه شاهد
- کشور
- مجوزها و اعتبارات
- سایبر
- جرایم اینترنتی
- امنیت سایبری
- داده ها
- کشف
- کشف
- دانلود
- دانلود
- رانده
- قطره
- دوبله شده
- جاسازی شده
- کار می کند
- فرار کردن
- اجرا می کند
- فیس بوک
- کمی از
- پرونده
- فایل ها
- مالی
- اطلاعات مالی
- تمرکز
- به دنبال آن است
- برای
- یافت
- از جانب
- افزایش
- گروه
- گروه ها
- هکرها
- حنلی
- های لایت
- HTML
- HTTPS
- in
- از جمله
- هندوستان
- افراد
- اندونزی
- اطلاعات
- امنیت اطلاعات
- ابتکارات
- IT
- کشور کره
- قانونی
- پسندیدن
- بارهای
- مخرب
- بسیاری
- بازارها
- مریلند
- رسانه ها
- متا
- اصلاح شده
- تحت عنوان
- طبیعت
- جدید
- of
- on
- باز می شود
- سازمان های
- دیگر
- دیگران
- خارج
- ویژه
- انجام
- شخصی
- اطلاعات شخصی
- افلاطون
- هوش داده افلاطون
- PlatoData
- به شمار
- PowerShell را
- روند
- برنامه ها
- تازه
- نشان داد
- خطر
- اجرا می شود
- سعید
- فروش
- اسکن
- طرح ها
- خط
- تیم امنیت لاتاری
- حساس
- خدمات
- قابل توجه
- ساده
- آگاهی
- رسانه های اجتماعی
- مصنوعی
- جنوب
- کره جنوبی
- جنوب شرقی
- سرقت
- ضربه
- چنین
- تالوس
- هدف گذاری
- اهداف
- تکنیک
- پیشرفته
- تلگرام
- که
- La
- شان
- سپس
- اینها
- آنها
- این
- کسانی که
- تهدید
- تهدید
- به
- ابزار
- داد و ستد
- انواع
- غیر معمول
- کشف
- زیر زمین
- استفاده
- کاربر
- استفاده
- با استفاده از
- استفاده کنید
- مختلف
- نسخه
- قربانی
- ویتنام
- ویتنامی
- بصری
- بود
- وب سایت
- بود
- که
- پنجره
- با
- زفیرنت