Пейдж Хенлі
Cisco Talos, компанія з технологій кібербезпеки та інформаційної безпеки, що базується в Меріленді, нещодавно виявила нову кіберзагрозу під назвою «CoralRaider», яка, як вважають, походить із В’єтнаму та спричинена фінансовою вигодою.
Приблизно з 2023 року CoralRaider націлений на людей у різних країнах Азії та Південно-Східної Азії, включаючи Індію, Бангладеш, Китай, В’єтнам, Південну Корею, Індонезію та інші.
Для реалізації своїх схем CoralRaider використовує такі складні інструменти, як RotBot, модифікована версія QuasarRAT і XClient stealer. Крім того, вони використовують техніку під назвою «мертве падіння», використовуючи законні служби для приховування своїх шкідливих файлів, а також незвичайні програми, такі як Forfiles.exe та FoDHelper.exe, щоб уникнути виявлення.
Атака відбувається за простим процесом:
- Користувач відкриває шкідливий файл ярлика Windows
- Файл завантажує та виконує файл програми HTML (HTA) із контрольованого зловмисником сервера завантаження
- HTA активує вбудований сценарій Visual Basic, який виконує сценарій PowerShell у пам’яті
- Сценарій PowerShell запускає ще 3 сценарії, які обходять елементи керування доступом користувача, виконують перевірку захисту від віртуальної машини та аналізу та вимикають сповіщення Windows
- Нарешті, він завантажує та запускає RotBot, який завантажує викрадач XClient.
Група використовує XClient для викрадення багатьох типів особистих даних, включаючи облікові записи в соціальних мережах (зокрема ті, що використовуються для бізнесу та реклами), облікові дані та фінансові дані. Потім ці дані використовуються для фінансової вигоди, включаючи продаж іншим зловмисникам.
«Ми знайшли кілька груп Telegram в’єтнамською мовою під назвою «Kiém tien tử Facebook», «Mua Bán Scan MINI» і «Mua Bán Scan Meta». – сказав Cisco Talos. «Моніторинг цих груп виявив, що вони були підпільними ринками, де, серед інших видів діяльності, торгували даними жертв».
Відкриття CoralRaider підкреслює природу кіберзагроз, що постійно розвиваються, особливо щодо фінансових кіберзлочинів. Ця група, зосереджена на крадіжці конфіденційної інформації, становить значний ризик як для окремих осіб, так і для організацій.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
- : має
- :є
- :де
- 1
- 2023
- 40
- a
- доступ
- Рахунки
- через
- діяльності
- актори
- Додатково
- реклама
- так
- по
- серед
- an
- та
- додаток
- навколо
- AS
- азіатський
- атака
- аватар
- поганий
- Бангладеш
- заснований
- основний
- BE
- було
- вважається,
- бізнес
- by
- обходити
- званий
- нести
- Перевірки
- Китай
- Cisco
- компанія
- приховувати
- щодо
- управління
- країни
- Повноваження
- кібер-
- кіберзлочинності
- Кібербезпека
- дані
- Виявлення
- відкриття
- скачати
- завантажень
- керований
- Падіння
- охрестили
- вбудований
- працює
- Втеча
- Виконує
- кілька
- філе
- Файли
- фінансовий
- фінансові дані
- Сфокусувати
- слідує
- для
- знайдений
- від
- Отримувати
- Group
- Групи
- хакери
- Хенлі
- основний момент
- HTML
- HTTPS
- in
- У тому числі
- Індію
- осіб
- Індонезія
- інформація
- інформаційна безпека
- ініціативи
- IT
- Корея
- законний
- як
- вантажі
- malicious
- багато
- ринки
- Меріленд
- Медіа
- Meta
- модифікований
- Названий
- природа
- Нові
- of
- on
- Відкриється
- організації
- Інше
- інші
- з
- особливо
- Виконувати
- персонал
- особисті дані
- plato
- Інформація про дані Платона
- PlatoData
- позах
- PowerShell
- процес
- програми
- нещодавно
- Показали
- Risk
- пробіжки
- Зазначений
- sale
- сканування
- схеми
- сценарій
- безпеку
- чутливий
- Послуги
- значний
- простий
- соціальна
- соціальні медіа
- складний
- Південь
- South Korea
- на південний схід
- красти
- удар
- такі
- талори
- націлювання
- цілі
- техніка
- Технологія
- Telegram
- Що
- Команда
- їх
- потім
- Ці
- вони
- це
- ті
- загроза
- загрози
- до
- інструменти
- торгував
- Типи
- Uncommon
- непокритий
- метро
- використовуваний
- користувач
- використовує
- використання
- використовувати
- різний
- версія
- Жертва
- В'єтнам
- в'єтнамці
- візуальний
- було
- webp
- були
- який
- windows
- з
- зефірнет