Paige Henley
Cisco Talos, podjetje za tehnologijo kibernetske varnosti in informacijsko varnost s sedežem v Marylandu, je pred kratkim odkrilo novo kibernetsko grožnjo, imenovano »CoralRaider«, ki naj bi izvirala iz Vietnama in jo poganja finančni dobiček.
Od približno leta 2023 CoralRaider cilja na posameznike v različnih azijskih in jugovzhodnih azijskih državah, vključno z Indijo, Bangladešem, Kitajsko, Vietnamom, Južno Korejo, Indonezijo in drugimi.
Za izvedbo svojih shem CoralRaider uporablja sofisticirana orodja, kot je RotBot, spremenjena različica QuasarRAT in XClient stealer. Poleg tega uporabljajo tehniko, imenovano »dead drop«, z zakonitimi storitvami za prikrivanje svojih zlonamernih datotek, skupaj z neobičajnimi programi, kot sta Forfiles.exe in FoDHelper.exe, da se izognejo zaznavanju.
Napad poteka po preprostem postopku:
- Uporabnik odpre zlonamerno datoteko Windows Shortcut
- Datoteka prenese in izvede datoteko aplikacije HTML (HTA) s strežnika za prenos, ki ga nadzoruje napadalec
- HTA aktivira vdelan skript Visual Basic, ki izvede skript PowerShell v pomnilniku
- Skript PowerShell sproži 3 druge, ki obidejo nadzor uporabniškega dostopa, izvajajo preverjanja proti VM in analizi ter onemogočijo obvestila sistema Windows
- Na koncu prenese in zažene RotBot, ki naloži kradljivca XClient.
Skupina uporablja XClient za krajo številnih vrst osebnih podatkov, vključno z računi družbenih medijev (vključno s tistimi, ki se uporabljajo za poslovanje in oglaševanje), poverilnicami in finančnimi podatki. Ti podatki se nato uporabijo za finančne koristi, vključno s prodajo drugim slabim akterjem.
»Našli smo nekaj skupin Telegram v vietnamščini z imenom 'Kiém tien tử Facebook,' 'Mua Bán Scan MINI' in 'Mua Bán Scan Meta.' « je dejal Cisco Talos. "Spremljanje teh skupin je razkrilo, da gre za podzemne trge, kjer se med drugimi dejavnostmi trguje s podatki o žrtvah."
Odkritje CoralRaiderja poudarja nenehno razvijajočo se naravo kibernetskih groženj, zlasti v zvezi s finančnim kibernetskim kriminalom. Ker se osredotoča na krajo občutljivih informacij, ta skupina predstavlja veliko tveganje za posameznike in organizacije.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
- :ima
- : je
- :kje
- 1
- 2023
- 40
- a
- dostop
- računi
- čez
- dejavnosti
- akterji
- Poleg tega
- Oglaševanje
- podobno
- skupaj
- med
- an
- in
- uporaba
- okoli
- AS
- asian
- napad
- avatar
- Slab
- Bangladeš
- temeljijo
- Osnovni
- BE
- bilo
- Menimo
- poslovni
- by
- bypass
- se imenuje
- opravlja
- Pregledi
- Kitajska
- Cisco
- podjetje
- prikriti
- v zvezi
- Nadzor
- države
- Mandatno
- cyber
- kibernetski kriminaliteti
- Cybersecurity
- datum
- Odkrivanje
- Odkritje
- prenesi
- prenosov
- vozi
- Drop
- poimenovan
- vgrajeni
- zaposluje
- izmikati
- Izvaja
- Nekaj
- file
- datoteke
- finančna
- finančnih podatkov
- Osredotočite
- sledi
- za
- je pokazala,
- iz
- Gain
- skupina
- Skupine
- hekerji
- henley
- Poudarki
- HTML
- HTTPS
- in
- Vključno
- india
- posamezniki
- Indonezija
- Podatki
- varnost informacij
- pobud
- IT
- korea
- legitimno
- kot
- obremenitve
- zlonamerno
- več
- Prisotnost
- Maryland
- mediji
- Meta
- spremembe
- Imenovan
- Narava
- Novo
- of
- on
- Odpre
- organizacije
- Ostalo
- drugi
- ven
- zlasti
- Izvedite
- Osebni
- osebni podatki
- platon
- Platonova podatkovna inteligenca
- PlatoData
- pozira
- PowerShell
- Postopek
- programi
- Pred kratkim
- Razkrito
- Tveganje
- deluje
- Je dejal
- prodaja
- skeniranje
- sheme
- script
- varnost
- občutljiva
- Storitve
- pomemben
- Enostavno
- socialna
- družbeni mediji
- prefinjeno
- South
- Južna Koreja
- jugovzhod
- kradejo
- stavke
- taka
- talos
- ciljanje
- Cilji
- tehnika
- Tehnologija
- Telegram
- da
- O
- njihove
- POTEM
- te
- jih
- ta
- tisti,
- Grožnja
- grožnje
- do
- orodja
- s katerimi se trguje
- Vrste
- Občasni
- nepokrite
- pod zemljo
- Rabljeni
- uporabnik
- uporablja
- uporabo
- uporabiti
- različnih
- različica
- Žrtva
- Vietnam
- vietnamese
- vizualna
- je
- webp
- so bili
- ki
- okna
- z
- zefirnet