پیج ہینلی
میری لینڈ میں واقع سائبر سیکیورٹی ٹیکنالوجی اور انفارمیشن سیکیورٹی کمپنی Cisco Talos نے حال ہی میں "کورل رائڈر" کے نام سے ایک نئے سائبر خطرے کا پردہ فاش کیا ہے، جس کا خیال ہے کہ یہ ویتنام سے شروع ہوا ہے اور مالی فائدہ سے متاثر ہے۔
2023 کے قریب سے، CoralRaider مختلف ایشیائی اور جنوب مشرقی ایشیائی ممالک بشمول ہندوستان، بنگلہ دیش، چین، ویتنام، جنوبی کوریا، انڈونیشیا اور دیگر میں افراد کو نشانہ بنا رہا ہے۔
اپنی اسکیموں کو انجام دینے کے لیے، CoralRaider جدید ترین ٹولز جیسے RotBot، QuasarRAT کا ایک ترمیم شدہ ورژن، اور XClient اسٹیلر استعمال کرتا ہے۔ مزید برآں، وہ اپنی نقصان دہ فائلوں کو چھپانے کے لیے جائز خدمات کا استعمال کرتے ہوئے "ڈیڈ ڈراپ" نامی تکنیک کا استعمال کرتے ہیں، اس کے ساتھ غیر معمولی پروگرام جیسے Forfiles.exe اور FoDHelper.exe کا پتہ لگانے سے بچنے کے لیے۔
حملہ ایک سادہ عمل کے بعد ہوتا ہے:
- صارف ایک بدنیتی پر مبنی ونڈوز شارٹ کٹ فائل کھولتا ہے۔
- فائل حملہ آور کے زیر کنٹرول ڈاؤن لوڈ سرور سے HTML ایپلیکیشن فائل (HTA) کو ڈاؤن لوڈ اور اس پر عمل درآمد کرتی ہے۔
- HTA ایک ایمبیڈڈ Visual Basic اسکرپٹ کو چالو کرتا ہے جو میموری میں PowerShell اسکرپٹ کو چلاتا ہے۔
- پاور شیل اسکرپٹ 3 دیگر اقدامات کرتا ہے جو صارف کے رسائی کے کنٹرول کو نظرانداز کرتے ہیں، اینٹی وی ایم اور اینٹی اینالیسس چیک کرتے ہیں اور ونڈوز اطلاعات کو غیر فعال کرتے ہیں۔
- آخر میں، یہ RotBot کو ڈاؤن لوڈ اور چلاتا ہے، جو XClient اسٹیلر کو لوڈ کرتا ہے۔
یہ گروپ XClient کا استعمال کرتا ہے جس میں سوشل میڈیا اکاؤنٹس (بشمول وہ جو کاروبار اور اشتہارات کے لیے استعمال ہوتے ہیں)، اسناد اور مالیاتی ڈیٹا سمیت کئی قسم کے ذاتی ڈیٹا کو چرایا جاتا ہے۔ اس ڈیٹا کو پھر مالی فائدے کے لیے استعمال کیا جاتا ہے، بشمول دیگر برے اداکاروں کو فروخت کرنا۔
"ہمیں ویتنام میں 'Kiém tien tử Facebook،' 'Mua Bán Scan MINI،' اور 'Mua Bán Scan Meta' کے نام سے چند ٹیلیگرام گروپ ملے۔ "سسکو ٹالوس نے کہا۔ "ان گروپوں کی نگرانی سے پتہ چلا کہ یہ زیر زمین بازار تھے جہاں، دیگر سرگرمیوں کے ساتھ، شکار کے ڈیٹا کی تجارت کی جاتی تھی۔"
CoralRaider کی دریافت سائبر خطرات کی ہمیشہ سے ابھرتی ہوئی نوعیت کو نمایاں کرتی ہے، خاص طور پر مالیاتی سائبر کرائم سے متعلق۔ حساس معلومات کی چوری پر توجہ دینے کے ساتھ، یہ گروپ افراد اور تنظیموں کے لیے یکساں طور پر ایک اہم خطرہ ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
- : ہے
- : ہے
- :کہاں
- 1
- 2023
- 40
- a
- تک رسائی حاصل
- اکاؤنٹس
- کے پار
- سرگرمیوں
- اداکار
- اس کے علاوہ
- اشتہار.
- اسی طرح
- ساتھ
- کے درمیان
- an
- اور
- درخواست
- ارد گرد
- AS
- ایشیائی
- حملہ
- اوتار
- برا
- بنگلا دیش
- کی بنیاد پر
- بنیادی
- BE
- رہا
- خیال کیا
- کاروبار
- by
- بائی پاس
- کہا جاتا ہے
- لے جانے کے
- چیک
- چین
- سسکو
- کمپنی کے
- چھپانا
- بارہ
- کنٹرول
- ممالک
- اسناد
- سائبر
- سائبر جرائم
- سائبر سیکیورٹی
- اعداد و شمار
- کھوج
- دریافت
- ڈاؤن لوڈ، اتارنا
- ڈاؤن لوڈز
- کارفرما
- چھوڑ
- ڈوب
- ایمبیڈڈ
- ملازمت کرتا ہے
- فرار
- پھانسی
- فیس بک
- چند
- فائل
- فائلوں
- مالی
- مالیاتی ڈیٹا
- توجہ مرکوز
- مندرجہ ذیل ہے
- کے لئے
- ملا
- سے
- حاصل کرنا
- گروپ
- گروپ کا
- ہیکروں
- ہینلی
- پر روشنی ڈالی گئی
- HTML
- HTTPS
- in
- سمیت
- بھارت
- افراد
- انڈونیشیا
- معلومات
- انفارمیشن سیکورٹی
- اقدامات
- IT
- کوریا
- جائز
- کی طرح
- بوجھ
- بدقسمتی سے
- بہت سے
- Markets
- میری لینڈ
- میڈیا
- میٹا
- نظر ثانی کی
- نامزد
- فطرت، قدرت
- نئی
- of
- on
- کھولتا ہے
- تنظیمیں
- دیگر
- دیگر
- باہر
- خاص طور پر
- انجام دیں
- ذاتی
- ذاتی مواد
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- متصور ہوتا ہے
- پاورشیل
- عمل
- پروگرام
- حال ہی میں
- انکشاف
- رسک
- چلتا ہے
- کہا
- فروخت
- اسکین
- منصوبوں
- اسکرپٹ
- سیکورٹی
- حساس
- سروسز
- اہم
- سادہ
- سماجی
- سوشل میڈیا
- بہتر
- جنوبی
- جنوبی کوریا
- جنوب مشرقی
- چوری
- ہڑتال
- اس طرح
- talos
- ھدف بندی
- اہداف
- تکنیک
- ٹیکنالوجی
- تار
- کہ
- ۔
- ان
- تو
- یہ
- وہ
- اس
- ان
- خطرہ
- خطرات
- کرنے کے لئے
- اوزار
- تجارت کی جاتی ہے
- اقسام
- غیر معمولی
- بے نقاب
- زیر زمین
- استعمال کیا جاتا ہے
- رکن کا
- استعمال
- کا استعمال کرتے ہوئے
- استعمال
- مختلف
- ورژن
- وکٹم
- ویت نام
- ویتنامی
- بصری
- تھا
- ویبپی
- تھے
- جس
- کھڑکیاں
- ساتھ
- زیفیرنیٹ