Výše uvedené informace zveřejnil server The Hacker News s odvoláním na prohlášení výzkumné skupiny pro bezpečnost Cisco Talos, která je součástí společnosti Cisco Corporation (USA).
„Od května 2023 jsme v Indii, Číně, Jižní Koreji, Bangladéši, Pákistánu, Indonésii a Vietnamu detekovali malware určený ke shromažďování finančních údajů,“ oznámil bezpečnostní tým Cisco Talos.
Útočná kampaň hackerské skupiny s názvem CoralRaider „se zaměřila na přihlašovací údaje obětí, jejich finanční údaje a účty na sociálních sítích, včetně firemních a reklamních účtů“.
Společnost Cisco Talos popisuje, že hackeři k útokům používali RotBot, upravenou variantu Quasar RAT a XClient. Použili také řadu nástrojů, včetně trojských koní pro vzdálený přístup a dalšího malwaru, jako jsou AsyncRAT, NetSupport RAT a Rhadamanthys. Kromě toho hackeři použili také mnoho specializovaného softwaru pro krádež dat, jako jsou Ducktail, NodeStealer a VietCredCare.
Ukradené informace byly shromážděny prostřednictvím Telegramu, s nimiž pak hackeři obchodovali na podzemním trhu za účelem nelegálního zisku.
„Na základě zpráv v chatovacích kanálech Telegramu, jazykových preferencí a pojmenování botů, řetězců debuggeru (PDB) jsou v souboru pevně zakódována vietnamská klíčová slova. Je možné, že hackeři zneužívající CoralRaider pocházejí z Vietnamu,“ komentovala společnost Cisco Talos.
Hackeři pocházející z Vietnamu jsou podezřelí z krádeže finančních dat v Asii. Ilustrační foto: The Hacker News
Útok obvykle začíná převzetím facebookových účtů. Hackeři poté změní název a rozhraní tak, aby se vydávali za slavné chatboty s umělou inteligencí od společností Google, OpenAI nebo Midjourney.
Hackeři dokonce spouštějí reklamy, aby oslovili oběti a lákali uživatele na falešné webové stránky. Jeden falešný účet Midjourney měl před svým zrušením v polovině roku 2023 1,2 milionu sledujících.
Jakmile jsou data odcizena, RotBot je nakonfigurován tak, aby kontaktoval telegramového bota a spustil v paměti malware XClient. Shromažďují se bezpečnostní a ověřovací informace ve webových prohlížečích, jako jsou Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox a Opera.
XClient je také navržen tak, aby extrahoval data z účtů obětí na Facebooku, Instagramu, TikToku a YouTube. Malware také shromažďuje podrobnosti o platebních metodách a oprávněních souvisejících s jejich reklamními a firemními účty na Facebooku.
„Škodlivé reklamní kampaně mají obrovský dosah prostřednictvím reklamního systému Meta. Odtud hackeři aktivně oslovují oběti v celé Evropě, jako je Německo, Polsko, Itálie, Francie, Belgie, Španělsko, Nizozemsko, Rumunsko, Švédsko a další místa, kromě asijských zemí,“ zdůraznil zdroj.
Zdroj: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
Komentář (0)