Paige Henley
A Cisco Talos, a marylandi székhelyű kiberbiztonsági technológiai és információbiztonsági vállalat nemrégiben fedezte fel a „CoralRaider” névre keresztelt új kiberfenyegetést, amely vélhetően Vietnamból származik, és pénzügyi haszon vezérelte.
Körülbelül 2023 óta a CoralRaider különböző ázsiai és délkelet-ázsiai országokat céloz meg, köztük Indiát, Bangladest, Kínát, Vietnamot, Dél-Koreát, Indonéziát és más országokat.
A tervek végrehajtásához a CoralRaider olyan kifinomult eszközöket alkalmaz, mint a RotBot, a QuasarRAT módosított változata és az XClient stealer. Ezenkívül a „dead drop” nevű technikát alkalmazzák, legitim szolgáltatásokat használva rosszindulatú fájljaik elrejtésére, valamint olyan szokatlan programokat, mint a Forfiles.exe és a FoDHelper.exe az észlelés elkerülésére.
A támadás egy egyszerű folyamatot követ:
- A felhasználó megnyit egy rosszindulatú Windows parancsikonfájlt
- A fájl letölt és végrehajt egy HTML-alkalmazásfájlt (HTA) egy támadó által vezérelt letöltőkiszolgálóról
- A HTA aktivál egy beágyazott Visual Basic szkriptet, amely egy PowerShell-szkriptet hajt végre a memóriában
- A PowerShell-szkript 3 másikat indít, amelyek megkerülik a felhasználói hozzáférés-szabályozást, anti-VM és anti-analízis ellenőrzéseket hajtanak végre, és letiltják a Windows értesítéseit.
- Végül letölti és futtatja a RotBotot, amely betölti az XClient lopót.
A csoport az XClient segítségével sokféle személyes adatot lop el, beleértve a közösségi média fiókokat (beleértve az üzleti és reklámozási célokat is), hitelesítő adatokat és pénzügyi adatokat. Ezeket az adatokat azután pénzügyi haszonszerzésre használják fel, beleértve a rossz szereplőknek való eladást is.
„Találtunk néhány vietnami Telegram-csoportot „Kiém tien tử Facebook”, „Mua Bán Scan MINI” és „Mua Bán Scan Meta” néven. – mondta Cisco Talos. "E csoportok nyomon követése során kiderült, hogy földalatti piacokról van szó, ahol többek között áldozatokkal is kereskedtek."
A CoralRaider felfedezése rávilágít a kiberfenyegetések folyamatosan változó természetére, különös tekintettel a pénzügyi kiberbűnözésre. Az érzékeny információk ellopására összpontosítva ez a csoport jelentős kockázatot jelent az egyének és a szervezetek számára egyaránt.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
- :van
- :is
- :ahol
- 1
- 2023
- 40
- a
- hozzáférés
- Fiókok
- át
- tevékenységek
- szereplők
- Ezen kívül
- Hirdetés
- hasonló
- mentén
- között
- an
- és a
- Alkalmazás
- körül
- AS
- ázsiai
- támadás
- avatar
- Rossz
- Banglades
- alapján
- alapvető
- BE
- óta
- úgy
- üzleti
- by
- kitérő
- hívott
- visz
- Ellenőrzések
- Kína
- Cisco
- vállalat
- leplezni
- vonatkozó
- ellenőrzések
- országok
- Hitelesítő adatok
- cyber
- a számítógépes bűnözés
- Kiberbiztonság
- dátum
- Érzékelés
- felfedezés
- letöltés
- letöltések
- hajtott
- Csepp
- szinkronizált
- beágyazott
- alkalmaz
- kikerülni
- végrehajtja
- kevés
- filé
- Fájlok
- pénzügyi
- pénzügyi adat
- Összpontosít
- következik
- A
- talált
- ból ből
- Nyereség
- Csoport
- Csoportok
- hackerek
- Henley
- kiemeli
- HTML
- HTTPS
- in
- Beleértve
- India
- egyének
- Indonézia
- információ
- információ biztonság
- kezdeményezések
- IT
- korea
- jogos
- mint
- terhelések
- rosszindulatú
- sok
- piacok
- Maryland
- Média
- meta
- módosított
- Nevezett
- Természet
- Új
- of
- on
- nyit
- szervezetek
- Más
- Egyéb
- ki
- különösen
- Teljesít
- személyes
- személyes adat
- Plató
- Platón adatintelligencia
- PlatoData
- pózok
- PowerShell
- folyamat
- Programok
- nemrég
- Revealed
- Kockázat
- fut
- Mondott
- eladás
- beolvasás
- rendszerek
- forgatókönyv
- biztonság
- érzékeny
- Szolgáltatások
- jelentős
- Egyszerű
- Közösség
- Közösségi média
- kifinomult
- Dél
- Dél-Korea
- délkeleti
- lop
- sztrájk
- ilyen
- Talos
- célzás
- célok
- technika
- Technológia
- Telegram
- hogy
- A
- azok
- akkor
- Ezek
- ők
- ezt
- azok
- fenyegetés
- fenyegetések
- nak nek
- szerszámok
- forgalmazott
- típusok
- Ritka
- fedetlen
- földalatti
- használt
- használó
- használ
- segítségével
- hasznosít
- különféle
- változat
- Áldozat
- Vietnám
- vietnami
- vizuális
- volt
- webp
- voltak
- ami
- ablakok
- val vel
- zephyrnet