Hackerii vietnamezi atacă: CoralRaider vizează conturi asiatice

Publicat în data de: Aprilie 6, 2024

Cisco Talos, o companie de tehnologie de securitate cibernetică și de securitate a informațiilor cu sediul în Maryland, a descoperit recent o nouă amenințare cibernetică numită „CoralRaider”, despre care se crede că provine din Vietnam și este determinată de câștiguri financiare.

Începând cu anul 2023, CoralRaider vizează persoane din diferite țări din Asia și Asia de Sud-Est, inclusiv India, Bangladesh, China, Vietnam, Coreea de Sud, Indonezia și altele.

Pentru a-și îndeplini schemele, CoralRaider folosește instrumente sofisticate precum RotBot, o versiune modificată a QuasarRAT și XClient stealer. În plus, folosesc o tehnică numită „dead drop”, folosind servicii legitime pentru a-și ascunde fișierele rău intenționate, împreună cu programe neobișnuite, cum ar fi Forfiles.exe și FoDHelper.exe, pentru a evita detectarea.

Atacul urmează un proces simplu:

1. Utilizatorul deschide un fișier de comandă rapidă Windows rău intenționat
2. Fișierul descarcă și execută un fișier de aplicație HTML (HTA) de pe un server de descărcare controlat de atacator
3. HTA activează un script Visual Basic încorporat care execută un script PowerShell în memorie
4. Inițiativele de script PowerShell 3 altele care ocolesc controalele accesului utilizatorului, efectuează verificări anti-VM și anti-analiza și dezactivează notificările Windows
5. În cele din urmă, descarcă și rulează RotBot, care încarcă XClient stealer.

Grupul folosește XClient pentru a fura multe tipuri de date personale, inclusiv conturi de social media (inclusiv cele utilizate pentru afaceri și publicitate), acreditări și date financiare. Aceste date sunt apoi folosite pentru câștiguri financiare, inclusiv vânzarea către alți actori răi.

„Am găsit câteva grupuri Telegram în vietnameză numite „Kiém tien tử Facebook”, „Mua Bán Scan MINI” și „Mua Bán Scan Meta”. ” a spus Cisco Talos. „Monitorizarea acestor grupuri a arătat că erau piețe subterane în care, printre alte activități, erau tranzacționate datele despre victime.”

Descoperirea CoralRaider evidențiază natura în continuă evoluție a amenințărilor cibernetice, în special în ceea ce privește criminalitatea cibernetică financiară. Cu accent pe furtul de informații sensibile, acest grup prezintă un risc semnificativ atât pentru indivizi, cât și pentru organizații.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/