वियतनामी हैकर पर एशिया में समस्या पैदा करने का "मास्टरमाइंड" होने का संदेह

[विज्ञापन_1]

उपरोक्त जानकारी द हैकर न्यूज़ द्वारा सिस्को कॉर्पोरेशन (यूएसए) के भाग, सिस्को टैलोस सुरक्षा अनुसंधान समूह के एक बयान का हवाला देते हुए दी गई थी।

"हमने एक मैलवेयर का पता लगाया है जिसे मई 2023 से भारत, चीन, दक्षिण कोरिया, बांग्लादेश, पाकिस्तान, इंडोनेशिया और वियतनाम में वित्तीय डेटा एकत्र करने के लिए डिज़ाइन किया गया है" - सिस्को टैलोस सुरक्षा टीम ने खुलासा किया।

कोरलरेडर नामक हैकर समूह द्वारा किया गया हमला अभियान "पीड़ितों की साख, वित्तीय डेटा और सोशल मीडिया खातों, जिनमें व्यवसाय और विज्ञापन खाते भी शामिल हैं, पर केंद्रित था"।

सिस्को टैलोस ने बताया कि हैकर्स ने हमलों को अंजाम देने के लिए रोटबॉट (Quasar RAT और XClient का एक अनुकूलित संस्करण) का इस्तेमाल किया। उन्होंने कई तरह के टूल्स का भी इस्तेमाल किया, जिनमें रिमोट एक्सेस ट्रोजन और अन्य मैलवेयर जैसे कि AsyncRAT, NetSupport RAT, Rhadamanthys शामिल हैं। इसके अलावा, हैकर्स ने डकटेल, नोडस्टीलर और वियतक्रेडकेयर जैसे कई विशेष डेटा चोरी करने वाले सॉफ़्टवेयर का भी इस्तेमाल किया।

चुराई गई जानकारी टेलीग्राम के माध्यम से एकत्र की गई थी, जिसे हैकरों ने अवैध लाभ के लिए भूमिगत बाजार में बेच दिया।

"टेलीग्राम चैट चैनलों में संदेशों, भाषा वरीयताओं और बॉट नामकरण, डीबगर (पीडीबी) स्ट्रिंग्स के आधार पर, वियतनामी कीवर्ड फ़ाइल में हार्डकोड किए गए हैं। यह संभव है कि कोरलरेडर का फायदा उठाने वाले हैकर वियतनाम से आते हों" - सिस्को टैलोस ने टिप्पणी की।

Tin tặc có nguồn gốc từ Việt Nam bị tình nghi đánh cắp dữ liệu tài chính ở châu Á. Ảnh minh hoạ: The Hacker News — वियतनाम से आए हैकरों पर एशिया में वित्तीय डेटा चुराने का संदेह है। चित्र: द हैकर न्यूज़

हमला आमतौर पर फेसबुक अकाउंट्स पर कब्ज़ा करके शुरू होता है। फिर हैकर्स नाम और इंटरफ़ेस बदलकर गूगल, ओपनएआई या मिडजर्नी जैसे मशहूर एआई चैटबॉट्स का रूप ले लेते हैं।

हैकर्स अपने शिकार तक पहुँचने के लिए विज्ञापन भी चलाते हैं, और उपयोगकर्ताओं को नकली वेबसाइटों की ओर आकर्षित करते हैं। एक नकली मिडजर्नी अकाउंट के 12 लाख फ़ॉलोअर्स थे, जिसे 2023 के मध्य में हटा दिया गया।

डेटा चोरी होने के बाद, रोटबॉट टेलीग्राम बॉट से संपर्क करने और मेमोरी में XClient मैलवेयर चलाने के लिए कॉन्फ़िगर हो जाता है। ब्रेव, कोक कोक, गूगल क्रोम, माइक्रोसॉफ्ट एज, मोज़िला फ़ायरफ़ॉक्स और ओपेरा जैसे वेब ब्राउज़रों की सुरक्षा और प्रमाणीकरण जानकारी एकत्र की जाती है।

XClient को पीड़ितों के फेसबुक, इंस्टाग्राम, टिकटॉक और यूट्यूब अकाउंट से डेटा निकालने के लिए भी डिज़ाइन किया गया है। यह मैलवेयर उनके फेसबुक विज्ञापन और व्यावसायिक अकाउंट से संबंधित भुगतान विधियों और अनुमतियों का विवरण भी एकत्र करता है।

सूत्र ने ज़ोर देकर कहा, "मेटा की विज्ञापन प्रणाली के माध्यम से दुर्भावनापूर्ण विज्ञापन अभियानों की व्यापक पहुँच है। वहाँ से, हैकर्स सक्रिय रूप से पूरे यूरोप में, जैसे जर्मनी, पोलैंड, इटली, फ्रांस, बेल्जियम, स्पेन, नीदरलैंड, रोमानिया, स्वीडन और अन्य स्थानों के अलावा, एशियाई देशों में पीड़ितों से संपर्क करते हैं।"

[विज्ञापन_2]
स्रोत: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm