เพจ เฮนลีย์
Cisco Talos บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์และการรักษาความปลอดภัยข้อมูลที่ตั้งอยู่ในแมริแลนด์ เพิ่งค้นพบภัยคุกคามทางไซเบอร์ตัวใหม่ที่เรียกว่า “CoralRaider” ซึ่งเชื่อกันว่ามีต้นกำเนิดมาจากเวียดนามและขับเคลื่อนด้วยผลประโยชน์ทางการเงิน
นับตั้งแต่ประมาณปี 2023 CoralRaider ได้กำหนดเป้าหมายบุคคลในประเทศต่างๆ ในเอเชียและเอเชียตะวันออกเฉียงใต้ รวมถึงอินเดีย บังคลาเทศ จีน เวียดนาม เกาหลีใต้ อินโดนีเซีย และอื่นๆ
เพื่อดำเนินการตามแผน CoralRaider ใช้เครื่องมือที่ซับซ้อน เช่น RotBot, QuasarRAT เวอร์ชันดัดแปลง และ XClient Stealer นอกจากนี้ พวกเขาใช้เทคนิคที่เรียกว่า “dead drop” โดยใช้บริการที่ถูกต้องเพื่อปกปิดไฟล์ที่เป็นอันตราย ร่วมกับโปรแกรมที่ไม่ธรรมดา เช่น Forfiles.exe และ FoDHelper.exe เพื่อหลบเลี่ยงการตรวจจับ
การโจมตีมีกระบวนการง่ายๆ:
- ผู้ใช้เปิดไฟล์ทางลัด Windows ที่เป็นอันตราย
- ไฟล์จะดาวน์โหลดและเรียกใช้ไฟล์แอปพลิเคชัน HTML (HTA) จากเซิร์ฟเวอร์ดาวน์โหลดที่ควบคุมโดยผู้โจมตี
- HTA เปิดใช้งานสคริปต์ Visual Basic ที่ฝังไว้ซึ่งเรียกใช้งานสคริปต์ PowerShell ในหน่วยความจำ
- สคริปต์ PowerShell ริเริ่มอีก 3 รายการที่ข้ามการควบคุมการเข้าถึงของผู้ใช้ ทำการตรวจสอบ anti-VM และ anti-analysis และปิดใช้งานการแจ้งเตือนของ Windows
- สุดท้ายจะดาวน์โหลดและรัน RotBot ซึ่งจะโหลดตัวขโมย XClient
กลุ่มนี้ใช้ XClient เพื่อขโมยข้อมูลส่วนบุคคลหลายประเภท รวมถึงบัญชีโซเชียลมีเดีย (รวมถึงบัญชีที่ใช้สำหรับธุรกิจและการโฆษณา) ข้อมูลประจำตัว และข้อมูลทางการเงิน จากนั้นข้อมูลนี้จะนำไปใช้เพื่อผลประโยชน์ทางการเงิน รวมถึงการขายให้กับผู้ไม่ประสงค์ดีรายอื่นๆ
“เราพบกลุ่มโทรเลขในภาษาเวียดนามบางกลุ่มชื่อ 'Kiém tien tử Facebook,' 'Mua Bán Scan MINI' และ 'Mua Bán Scan Meta' ” Cisco Talos กล่าว “การตรวจสอบกลุ่มเหล่านี้เผยให้เห็นว่าพวกเขาเป็นตลาดใต้ดินที่มีการแลกเปลี่ยนข้อมูลเหยื่อ ท่ามกลางกิจกรรมอื่นๆ”
การค้นพบ CoralRaider เน้นย้ำถึงธรรมชาติของภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลา โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับอาชญากรรมทางการเงินในโลกไซเบอร์ กลุ่มนี้มุ่งเน้นไปที่การขโมยข้อมูลที่ละเอียดอ่อน จึงก่อให้เกิดความเสี่ยงที่สำคัญต่อบุคคลและองค์กร
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
- :มี
- :เป็น
- :ที่ไหน
- 1
- 2023
- 40
- a
- เข้า
- บัญชี
- ข้าม
- กิจกรรม
- นักแสดง
- นอกจากนี้
- การโฆษณา
- เหมือนกัน
- ตาม
- ในหมู่
- an
- และ
- การใช้งาน
- รอบ
- AS
- เอเชีย
- โจมตี
- Avatar
- ไม่ดี
- บังคลาเทศ
- ตาม
- ขั้นพื้นฐาน
- BE
- รับ
- เชื่อว่า
- ธุรกิจ
- by
- ทางอ้อม
- ที่เรียกว่า
- พกพา
- การตรวจสอบ
- สาธารณรัฐประชาชนจีน
- ซิสโก้
- บริษัท
- ปกปิด
- เกี่ยวกับ
- การควบคุม
- ประเทศ
- หนังสือรับรอง
- ไซเบอร์
- อาชญากรรม
- cybersecurity
- ข้อมูล
- การตรวจพบ
- การค้นพบ
- ดาวน์โหลด
- ดาวน์โหลด
- ขับเคลื่อน
- หล่น
- ขนานนามว่า
- ที่ฝัง
- พนักงาน
- หลบเลี่ยง
- รัน
- สองสาม
- เนื้อไม่มีมัน
- ไฟล์
- ทางการเงิน
- ข้อมูลทางการเงิน
- โฟกัส
- ดังต่อไปนี้
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- ได้รับ
- บัญชีกลุ่ม
- กลุ่ม
- แฮกเกอร์
- เฮนลีย์
- ไฮไลท์
- HTML
- HTTPS
- in
- รวมทั้ง
- อินเดีย
- บุคคล
- อินโดนีเซีย
- ข้อมูล
- ความปลอดภัยของข้อมูล
- ความคิดริเริ่ม
- IT
- เกาหลี
- ถูกกฎหมาย
- กดไลก์
- โหลด
- ที่เป็นอันตราย
- หลาย
- ตลาด
- แมรี่แลนด์
- ภาพบรรยากาศ
- Meta
- การแก้ไข
- ที่มีชื่อ
- ธรรมชาติ
- ใหม่
- of
- on
- เปิด
- องค์กร
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ออก
- โดยเฉพาะ
- ดำเนินการ
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสท่า
- PowerShell
- กระบวนการ
- โปรแกรม
- เมื่อเร็ว ๆ นี้
- เปิดเผย
- ความเสี่ยง
- ทำงาน
- กล่าวว่า
- การขาย
- การสแกน
- รูปแบบ
- ต้นฉบับ
- ความปลอดภัย
- มีความละเอียดอ่อน
- บริการ
- สำคัญ
- ง่าย
- สังคม
- โซเชียลมีเดีย
- ซับซ้อน
- ภาคใต้
- เกาหลีใต้
- ทิศตะวันออกเฉียงใต้
- ขโมย
- โขก
- อย่างเช่น
- ลอส
- กำหนดเป้าหมาย
- เป้าหมาย
- เทคนิค
- เทคโนโลยี
- Telegram
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- การคุกคาม
- ภัยคุกคาม
- ไปยัง
- เครื่องมือ
- ซื้อขาย
- ชนิด
- ผิดปกติ
- เปิด
- ใต้ดิน
- มือสอง
- ผู้ใช้งาน
- ใช้
- การใช้
- นำไปใช้
- ต่างๆ
- รุ่น
- เหยื่อ
- เวียดนาม
- เวียตนาม
- ภาพ
- คือ
- webp
- คือ
- ที่
- หน้าต่าง
- กับ
- ลมทะเล