המידע הנ"ל דווח על ידי The Hacker News בצטטו הצהרה של קבוצת המחקר האבטחה Cisco Talos, חלק מתאגיד סיסקו (ארה"ב).
"זיהינו תוכנה זדונית שנועדה לאסוף נתונים פיננסיים בהודו, סין, דרום קוריאה, בנגלדש, פקיסטן, אינדונזיה ווייטנאם מאז מאי 2023" - חשף צוות האבטחה של סיסקו טאלוס.
קמפיין ההתקפה של קבוצת ההאקרים בשם CoralRaider "התמקד בפרטי הגישה של הקורבנות, נתונים פיננסיים וחשבונות מדיה חברתית, כולל חשבונות עסקיים ופרסומיים".
סיסקו טאלוס מתארת את ההאקרים המשתמשים ב-RotBot, גרסה מותאמת אישית של Quasar RAT ו-XClient, כדי לבצע את ההתקפות. הם גם השתמשו במגוון כלים, כולל טרויאנים לגישה מרחוק ותוכנות זדוניות אחרות כגון AsyncRAT, NetSupport RAT ו-Rhadamanthys. בנוסף, ההאקרים השתמשו גם בתוכנות גניבת נתונים ייעודיות רבות כגון Ducktail, NodeStealer ו-VietCredCare.
המידע הגנוב נאסף באמצעות טלגרם, אותו סחרו ההאקרים לאחר מכן בשוק המחתרתי למטרות רווח בלתי חוקי.
"בהתבסס על הודעות בערוצי הצ'אט של טלגרם, העדפות שפה ושמות בוטים, מחרוזות ניפוי באגים (PDB), מילות מפתח וייטנאמיות מקודדות קשיח בקובץ. ייתכן שהאקרים המנצלים את CoralRaider מגיעים מווייטנאם" - סיסקו טאלוס הגיב.
האקרים שמוצאם בווייטנאם חשודים בגניבת נתונים פיננסיים באסיה. צילום איור: The Hacker News
ההתקפה מתחילה בדרך כלל בהשתלטות על חשבונות פייסבוק. לאחר מכן, ההאקרים משנים את השם והממשק כדי לחקות צ'אטבוטים מפורסמים של בינה מלאכותית מגוגל, OpenAI או Midjourney.
האקרים אף מריצים פרסומות כדי להגיע לקורבנות, ומפתים משתמשים לאתרים מזויפים. לחשבון Midjourney מזויף אחד היו 1.2 מיליון עוקבים לפני שהוסר באמצע 2023.
לאחר גניבת הנתונים, RotBot מוגדר ליצור קשר עם בוט הטלגרם ולהריץ את תוכנת הזדונית XClient בזיכרון. נאסף מידע על אבטחה ואימות בדפדפני אינטרנט כמו Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox ו-Opera.
XClient נועד גם לחלץ נתונים מחשבונות הפייסבוק, האינסטגרם, טיקטוק ויוטיוב של הקורבנות. הנוזקה אוספת גם פרטים על אמצעי תשלום והרשאות הקשורים לפרסום בפייסבוק ולחשבונות העסקיים שלהם.
"לקמפיינים הפרסומיים הזדוניים יש טווח הגעה עצום דרך מערכת הפרסום של מטה. משם, ההאקרים פונים באופן פעיל לקורבנות ברחבי אירופה כמו גרמניה, פולין, איטליה, צרפת, בלגיה, ספרד, הולנד, רומניה, שבדיה ומקומות אחרים, בנוסף למדינות אסיה", הדגיש המקור.
[מודעה_2]
מקור: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[תמונה] ראש הממשלה פאם מין צ'ין עמד בראש ישיבת ועדת ההיגוי בנושא סידור יחידות שירות ציבורי תחת משרדים, סניפים ורשויות מקומיות.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759767137532_dsc-8743-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש ישיבה של הוועדה הקבועה של הממשלה להסרת מכשולים לפרויקטים.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
תגובה (0)