Les informations ci-dessus ont été rapportées par The Hacker News, citant une déclaration du groupe de recherche en sécurité Cisco Talos, qui fait partie de Cisco Corporation (États-Unis).
« Nous avons détecté un logiciel malveillant conçu pour collecter des données financières en Inde, en Chine, en Corée du Sud, au Bangladesh, au Pakistan, en Indonésie et au Vietnam depuis mai 2023 », a révélé l'équipe de sécurité de Cisco Talos.
La campagne d'attaques menée par le groupe de pirates informatiques CoralRaider « s'est concentrée sur les identifiants, les données financières et les comptes de médias sociaux des victimes, y compris les comptes professionnels et publicitaires ».
Cisco Talos décrit comment les pirates ont utilisé RotBot, une variante personnalisée de Quasar RAT, et XClient pour mener leurs attaques. Ils ont également eu recours à divers outils, notamment des chevaux de Troie d'accès à distance et d'autres logiciels malveillants tels qu'AsyncRAT, NetSupport RAT et Rhadamanthys. De plus, les pirates ont utilisé de nombreux logiciels spécialisés de vol de données comme Ducktail, NodeStealer et VietCredCare.
Les informations volées ont été collectées via Telegram, puis revendues par les pirates informatiques sur le marché noir pour réaliser des profits illégaux.
« D’après les messages échangés dans les salons de discussion Telegram, les préférences linguistiques et les noms des bots, ainsi que les chaînes de caractères du débogueur (PDB), des mots-clés vietnamiens sont codés en dur dans le fichier. Il est possible que les pirates exploitant CoralRaider soient originaires du Vietnam », a commenté Cisco Talos.
Des pirates informatiques originaires du Vietnam sont soupçonnés d'avoir dérobé des données financières en Asie. Photo d'illustration : The Hacker News
L'attaque commence généralement par la prise de contrôle de comptes Facebook. Les pirates modifient ensuite le nom et l'interface pour imiter des chatbots d'IA célèbres de Google, OpenAI ou Midjourney.
Les pirates informatiques diffusent même des publicités pour atteindre leurs victimes, les attirant vers de faux sites web. Un faux compte Midjourney comptait 1,2 million d'abonnés avant d'être supprimé mi-2023.
Une fois les données volées, RotBot est configuré pour contacter le bot Telegram et exécuter le logiciel malveillant XClient en mémoire. Les informations de sécurité et d'authentification des navigateurs web tels que Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox et Opera sont collectées.
XClient est également conçu pour extraire des données des comptes Facebook, Instagram, TikTok et YouTube des victimes. Ce logiciel malveillant collecte aussi des informations sur leurs moyens de paiement et les autorisations liées à leurs comptes publicitaires et professionnels Facebook.
« Les campagnes publicitaires malveillantes bénéficient d'une large diffusion grâce au système publicitaire de Meta. De là, les pirates informatiques contactent activement des victimes dans toute l'Europe, notamment en Allemagne, en Pologne, en Italie, en France, en Belgique, en Espagne, aux Pays-Bas, en Roumanie, en Suède et dans d'autres pays, ainsi que dans des pays asiatiques », a souligné la source.
Source : https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Photo] Cat Ba - Île paradisiaque verte](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 jours à une vitesse fulgurante] Le port de Hai Phong déterminé à percer et à atteindre son objectif de 2 millions d'EVP d'ici 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764816441820_chp_4-12-25.jpeg)
Comment (0)