Serangan Peretas Vietnam: CoralRaider Menargetkan Akun Asia

Diterbitkan: 6 April, 2024

Cisco Talos, sebuah perusahaan teknologi keamanan siber dan keamanan informasi yang berbasis di Maryland, baru-baru ini menemukan ancaman siber baru yang dijuluki “CoralRaider”, yang diyakini berasal dari Vietnam dan didorong oleh keuntungan finansial.

Sejak sekitar tahun 2023, CoralRaider telah menargetkan individu di berbagai negara Asia dan Asia Tenggara termasuk India, Bangladesh, Tiongkok, Vietnam, Korea Selatan, Indonesia, dan lainnya.

Untuk melaksanakan skema mereka, CoralRaider menggunakan alat canggih seperti RotBot, versi modifikasi dari QuasarRAT, dan pencuri XClient. Selain itu, mereka menggunakan teknik yang disebut “dead drop,” menggunakan layanan sah untuk menyembunyikan file berbahaya mereka, bersama dengan program yang tidak biasa seperti Forfiles.exe dan FoDHelper.exe untuk menghindari deteksi.

Serangan itu mengikuti proses sederhana:

1. Pengguna membuka file Pintasan Windows yang berbahaya
2. File tersebut mengunduh dan mengeksekusi file aplikasi HTML (HTA) dari server unduhan yang dikendalikan penyerang
3. HTA mengaktifkan skrip Visual Basic tertanam yang menjalankan skrip PowerShell di memori
4. Skrip PowerShell memulai 3 skrip lainnya yang melewati Kontrol Akses Pengguna, melakukan pemeriksaan anti-VM dan anti-analisis, serta menonaktifkan notifikasi Windows
5. Terakhir, ia mengunduh dan menjalankan RotBot, yang memuat pencuri XClient.

Grup ini menggunakan XClient untuk mencuri berbagai jenis data pribadi termasuk akun media sosial (termasuk yang digunakan untuk bisnis dan periklanan), kredensial, dan data keuangan. Data ini kemudian digunakan untuk keuntungan finansial, termasuk dijual kepada pelaku kejahatan lainnya.

“Kami menemukan beberapa grup Telegram dalam bahasa Vietnam bernama 'Kiém tien tử Facebook,' 'Mua Bán Scan MINI,' dan 'Mua Bán Scan Meta.' kata Cisco Talos. “Pemantauan terhadap kelompok-kelompok ini mengungkapkan bahwa mereka adalah pasar bawah tanah tempat, di antara aktivitas lainnya, data korban diperdagangkan.”

Penemuan CoralRaider menyoroti sifat ancaman siber yang terus berkembang, khususnya terkait kejahatan siber finansial. Dengan fokus pada pencurian informasi sensitif, kelompok ini menimbulkan risiko besar bagi individu dan organisasi.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/