ویتنامی ہیکرز کی ہڑتال: کورل رائڈر نے ایشیائی اکاؤنٹس کو نشانہ بنایا

پر شائع: اپریل 6، 2024

میری لینڈ میں واقع سائبر سیکیورٹی ٹیکنالوجی اور انفارمیشن سیکیورٹی کمپنی Cisco Talos نے حال ہی میں "کورل رائڈر" کے نام سے ایک نئے سائبر خطرے کا پردہ فاش کیا ہے، جس کا خیال ہے کہ یہ ویتنام سے شروع ہوا ہے اور مالی فائدہ سے متاثر ہے۔

2023 کے قریب سے، CoralRaider مختلف ایشیائی اور جنوب مشرقی ایشیائی ممالک بشمول ہندوستان، بنگلہ دیش، چین، ویتنام، جنوبی کوریا، انڈونیشیا اور دیگر میں افراد کو نشانہ بنا رہا ہے۔

اپنی اسکیموں کو انجام دینے کے لیے، CoralRaider جدید ترین ٹولز جیسے RotBot، QuasarRAT کا ایک ترمیم شدہ ورژن، اور XClient اسٹیلر استعمال کرتا ہے۔ مزید برآں، وہ اپنی نقصان دہ فائلوں کو چھپانے کے لیے جائز خدمات کا استعمال کرتے ہوئے "ڈیڈ ڈراپ" نامی تکنیک کا استعمال کرتے ہیں، اس کے ساتھ غیر معمولی پروگرام جیسے Forfiles.exe اور FoDHelper.exe کا پتہ لگانے سے بچنے کے لیے۔

حملہ ایک سادہ عمل کے بعد ہوتا ہے:

1. صارف ایک بدنیتی پر مبنی ونڈوز شارٹ کٹ فائل کھولتا ہے۔
2. فائل حملہ آور کے زیر کنٹرول ڈاؤن لوڈ سرور سے HTML ایپلیکیشن فائل (HTA) کو ڈاؤن لوڈ اور اس پر عمل درآمد کرتی ہے۔
3. HTA ایک ایمبیڈڈ Visual Basic اسکرپٹ کو چالو کرتا ہے جو میموری میں PowerShell اسکرپٹ کو چلاتا ہے۔
4. پاور شیل اسکرپٹ 3 دیگر اقدامات کرتا ہے جو صارف کے رسائی کے کنٹرول کو نظرانداز کرتے ہیں، اینٹی وی ایم اور اینٹی اینالیسس چیک کرتے ہیں اور ونڈوز اطلاعات کو غیر فعال کرتے ہیں۔
5. آخر میں، یہ RotBot کو ڈاؤن لوڈ اور چلاتا ہے، جو XClient اسٹیلر کو لوڈ کرتا ہے۔

یہ گروپ XClient کا استعمال کرتا ہے جس میں سوشل میڈیا اکاؤنٹس (بشمول وہ جو کاروبار اور اشتہارات کے لیے استعمال ہوتے ہیں)، اسناد اور مالیاتی ڈیٹا سمیت کئی قسم کے ذاتی ڈیٹا کو چرایا جاتا ہے۔ اس ڈیٹا کو پھر مالی فائدے کے لیے استعمال کیا جاتا ہے، بشمول دیگر برے اداکاروں کو فروخت کرنا۔

"ہمیں ویتنام میں 'Kiém tien tử Facebook،' 'Mua Bán Scan MINI،' اور 'Mua Bán Scan Meta' کے نام سے چند ٹیلیگرام گروپ ملے۔ "سسکو ٹالوس نے کہا۔ "ان گروپوں کی نگرانی سے پتہ چلا کہ یہ زیر زمین بازار تھے جہاں، دیگر سرگرمیوں کے ساتھ، شکار کے ڈیٹا کی تجارت کی جاتی تھی۔"

CoralRaider کی دریافت سائبر خطرات کی ہمیشہ سے ابھرتی ہوئی نوعیت کو نمایاں کرتی ہے، خاص طور پر مالیاتی سائبر کرائم سے متعلق۔ حساس معلومات کی چوری پر توجہ دینے کے ساتھ، یہ گروپ افراد اور تنظیموں کے لیے یکساں طور پر ایک اہم خطرہ ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/