Výše uvedené informace zveřejnil server The Hacker News s odvoláním na prohlášení výzkumné skupiny pro bezpečnost Cisco Talos, která je součástí společnosti Cisco Corporation (USA).
„Od května 2023 jsme v Indii, Číně, Jižní Koreji, Bangladéši, Pákistánu, Indonésii a Vietnamu detekovali malware určený ke shromažďování finančních údajů,“ oznámil bezpečnostní tým Cisco Talos.
Útočná kampaň hackerské skupiny s názvem CoralRaider „se zaměřila na přihlašovací údaje obětí, jejich finanční údaje a účty na sociálních sítích, včetně firemních a reklamních účtů“.
Společnost Cisco Talos popisuje, že hackeři k útokům používali RotBot, upravenou variantu Quasar RAT a XClient. Použili také řadu nástrojů, včetně trojských koní pro vzdálený přístup a dalšího malwaru, jako jsou AsyncRAT, NetSupport RAT a Rhadamanthys. Kromě toho hackeři použili také mnoho specializovaného softwaru pro krádež dat, jako jsou Ducktail, NodeStealer a VietCredCare.
Ukradené informace byly shromážděny prostřednictvím Telegramu, s nimiž pak hackeři obchodovali na podzemním trhu za účelem nelegálního zisku.
„Na základě zpráv v chatovacích kanálech Telegramu, jazykových preferencí a pojmenování botů, řetězců debuggeru (PDB) jsou v souboru pevně zakódována vietnamská klíčová slova. Je možné, že hackeři zneužívající CoralRaider pocházejí z Vietnamu,“ komentovala společnost Cisco Talos.
Hackeři pocházející z Vietnamu jsou podezřelí z krádeže finančních dat v Asii. Ilustrační foto: The Hacker News
Útok obvykle začíná převzetím facebookových účtů. Hackeři poté změní název a rozhraní tak, aby se vydávali za slavné chatboty s umělou inteligencí od společností Google, OpenAI nebo Midjourney.
Hackeři dokonce spouštějí reklamy, aby oslovili oběti a lákali uživatele na falešné webové stránky. Jeden falešný účet Midjourney měl před svým zrušením v polovině roku 2023 1,2 milionu sledujících.
Jakmile jsou data odcizena, RotBot je nakonfigurován tak, aby kontaktoval telegramového bota a spustil v paměti malware XClient. Shromažďují se bezpečnostní a ověřovací informace ve webových prohlížečích, jako jsou Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox a Opera.
XClient je také navržen tak, aby extrahoval data z účtů obětí na Facebooku, Instagramu, TikToku a YouTube. Malware také shromažďuje podrobnosti o platebních metodách a oprávněních souvisejících s jejich reklamními a firemními účty na Facebooku.
„Škodlivé reklamní kampaně mají obrovský dosah prostřednictvím reklamního systému Meta. Odtud hackeři aktivně oslovují oběti v celé Evropě, jako je Německo, Polsko, Itálie, Francie, Belgie, Španělsko, Nizozemsko, Rumunsko, Švédsko a další místa, kromě asijských zemí,“ zdůraznil zdroj.
Zdroj: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Foto] Generální tajemník To Lam se setkal s voliči v Hanoji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
![[Foto] Šéfredaktor novin Nhan Dan Le Quoc Minh přijal pracovní delegaci novin Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Fotografie] Premiér Pham Minh Chinh předsedá 14. zasedání Řídícího výboru pro nezákonný, nehlášený a neregulovaný rybolov](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] 1. sjezd delegátů ústředních stranických orgánů, volební období 2025-2030, uspořádal přípravné zasedání.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
Komentář (0)