פייג' הנלי
Cisco Talos, חברת טכנולוגיות ואבטחת מידע בתחום אבטחת הסייבר שבסיסה במרילנד, חשפה לאחרונה איום סייבר חדש שזכה לכינוי "CoralRaider", שמקורו בוייטנאם ומונע מרווח כספי.
מאז 2023 בערך, CoralRaider מתמקדת באנשים במדינות שונות באסיה ובדרום מזרח אסיה, כולל הודו, בנגלדש, סין, וייטנאם, דרום קוריאה, אינדונזיה ואחרות.
כדי לבצע את התוכניות שלהם, CoralRaider משתמש בכלים מתוחכמים כמו RotBot, גרסה שונה של QuasarRAT, ו-XClient גנב. בנוסף, הם משתמשים בטכניקה הנקראת "דרופ מתים", תוך שימוש בשירותים לגיטימיים כדי להסתיר את הקבצים הזדוניים שלהם, יחד עם תוכניות לא שכיחות כגון Forfiles.exe ו- FoDHelper.exe כדי להתחמק מזיהוי.
ההתקפה מתבצעת בתהליך פשוט:
- המשתמש פותח קובץ קיצור זדוני של Windows
- הקובץ מוריד ומבצע קובץ יישום HTML (HTA) משרת הורדות הנשלט על ידי תוקף
- ה-HTA מפעיל סקריפט Visual Basic מוטבע שמבצע סקריפט PowerShell בזיכרון
- סקריפט PowerShell יוזם 3 אחרים שעוקפים את בקרות הגישה למשתמשים, מבצעים בדיקות אנטי-VM ואנטי-ניתוח ומשביתים התראות Windows
- לבסוף, הוא מוריד ומפעיל את RotBot, אשר טוען את הגנב XClient.
הקבוצה משתמשת ב-XClient כדי לגנוב סוגים רבים של נתונים אישיים, כולל חשבונות מדיה חברתית (כולל אלה המשמשים לעסקים ולפרסום), אישורים ונתונים פיננסיים. הנתונים האלה משמשים אז לרווח כספי, כולל מכירה לשחקנים רעים אחרים.
"מצאנו כמה קבוצות טלגרם בוייטנאמית בשם 'Kiém tien tử Facebook', 'Mua Bán Scan MINI' ו'Mua Bán Scan Meta'. "אמרה סיסקו טאלוס. "ניטור הקבוצות הללו גילה כי מדובר בשווקים תת-קרקעיים שבהם, בין היתר, נסחרו נתוני קורבנות".
הגילוי של CoralRaider מדגיש את האופי ההולך ומתפתח של איומי סייבר, במיוחד בנוגע לפשעי סייבר פיננסיים. עם התמקדות בגניבת מידע רגיש, קבוצה זו מהווה סיכון משמעותי ליחידים ולארגונים כאחד.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
- :יש ל
- :הוא
- :איפה
- 1
- 2023
- 40
- a
- גישה
- חשבונות
- לרוחב
- פעילויות
- שחקנים
- בנוסף
- פרסום
- דוֹמֶה
- לאורך
- בין
- an
- ו
- בקשה
- סביב
- AS
- אסיה
- לתקוף
- גִלגוּל
- רע
- בנגלדש
- מבוסס
- בסיסי
- BE
- היה
- האמין
- עסקים
- by
- לעקוף
- נקרא
- לשאת
- בדיקות
- סין
- סיסקו
- חברה
- לְהַסתִיר
- לגבי
- בקרות
- מדינות
- אישורים
- סייבר
- פשעי אינטרנט
- אבטחת סייבר
- נתונים
- איתור
- תגלית
- להורדה
- הורדות
- מונע
- ירידה
- דיבוב
- מוטבע
- מעסיקה
- בריחה
- מוציאים להורג
- פייסבוק
- מעטים
- שלח
- קבצים
- כספי
- מידע פיננסי
- להתמקד
- כדלקמן
- בעד
- מצא
- החל מ-
- לְהַשִׂיג
- קְבוּצָה
- קבוצה
- האקרים
- הנלי
- פסים
- HTML
- HTTPS
- in
- כולל
- הודו
- אנשים
- אינדונזיה
- מידע
- אבטחת מידע
- יוזמות
- IT
- קוריאה
- לגיטימי
- כמו
- המון
- זדוני
- רב
- שוקי
- מרילנד
- מדיה
- meta
- שונים
- שם
- טבע
- חדש
- of
- on
- נפתח
- ארגונים
- אחר
- אחרים
- הַחוּצָה
- במיוחד
- לְבַצֵעַ
- אישי
- מידע אישי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תנוחות
- PowerShell
- תהליך
- תוכניות
- לאחרונה
- גילה
- הסיכון
- פועל
- אמר
- SALE
- סריקה
- תוכניות
- תסריט
- אבטחה
- רגיש
- שירותים
- משמעותי
- פָּשׁוּט
- חֶברָתִי
- מדיה חברתית
- מתוחכם
- דרום
- דרום קוריאה
- דרומית-מזרחית
- לגנוב
- להכות
- כזה
- טאלוס
- מיקוד
- מטרות
- טכניקה
- טכנולוגיה
- מברק
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- אלה
- הֵם
- זֶה
- אלה
- איום
- איומים
- ל
- כלים
- נסחר
- סוגים
- נדיר
- חָשׂוּף
- תת קרקעי
- מְשׁוּמָשׁ
- משתמש
- שימושים
- באמצעות
- לנצל
- שונים
- גרסה
- קרבן
- וייטנאם
- ויאטנמית
- חזותי
- היה
- webp
- היו
- אשר
- חלונות
- עם
- זפירנט