Vietnam.vn - Nền tảng quảng bá Việt Nam

Peretas Vietnam diduga sebagai "dalang" yang menyebabkan masalah di Asia

Người Lao ĐộngNgười Lao Động07/04/2024

[iklan_1]

Informasi di atas dilaporkan oleh The Hacker News mengutip pernyataan dari kelompok penelitian keamanan Cisco Talos, bagian dari Cisco Corporation (AS).

"Kami telah mendeteksi malware yang dirancang untuk mengumpulkan data keuangan di India, Tiongkok, Korea Selatan, Bangladesh, Pakistan, Indonesia, dan Vietnam sejak Mei 2023" – ungkap tim keamanan Cisco Talos.

Kampanye serangan oleh kelompok peretas yang disebut CoralRaider "berfokus pada kredensial korban, data keuangan, dan akun media sosial, termasuk akun bisnis dan iklan".

Cisco Talos menjelaskan para peretas menggunakan RotBot, varian Quasar RAT dan XClient yang dimodifikasi, untuk melakukan serangan. Mereka juga menggunakan berbagai alat, termasuk trojan akses jarak jauh dan malware lainnya seperti AsyncRAT, NetSupport RAT, dan Rhadamanthys. Selain itu, para peretas juga menggunakan banyak perangkat lunak khusus untuk mencuri data seperti Ducktail, NodeStealer, dan VietCredCare.

Informasi yang dicuri dikumpulkan melalui Telegram, yang kemudian diperdagangkan oleh para peretas di pasar gelap untuk mendapatkan keuntungan ilegal.

"Berdasarkan pesan di kanal obrolan Telegram, preferensi bahasa, penamaan bot, string debugger (PDB), dan kata kunci Vietnam dikodekan secara permanen di dalam berkas. Ada kemungkinan peretas yang mengeksploitasi CoralRaider berasal dari Vietnam," komentar Cisco Talos.

Tin tặc có nguồn gốc từ Việt Nam bị tình nghi đánh cắp dữ liệu tài chính ở châu Á. Ảnh minh hoạ: The Hacker News

Peretas asal Vietnam diduga mencuri data keuangan di Asia. Foto ilustrasi: The Hacker News

Serangan biasanya dimulai dengan mengambil alih akun-akun Facebook. Peretas kemudian mengubah nama dan antarmuka untuk meniru chatbot AI terkenal dari Google, OpenAI, atau Midjourney.

Peretas bahkan memasang iklan untuk menjangkau korban, memikat pengguna ke situs web palsu. Salah satu akun Midjourney palsu memiliki 1,2 juta pengikut sebelum dihapus pada pertengahan 2023.

Setelah data dicuri, RotBot dikonfigurasi untuk menghubungi bot Telegram dan menjalankan malware XClient di memori. Informasi keamanan dan autentikasi pada peramban web seperti Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox, dan Opera dikumpulkan.

XClient juga dirancang untuk mengekstrak data dari akun Facebook, Instagram, TikTok, dan YouTube korban. Malware ini juga mengumpulkan detail tentang metode pembayaran dan izin terkait iklan Facebook dan akun bisnis mereka.

"Kampanye iklan berbahaya ini memiliki jangkauan yang luas melalui sistem periklanan Meta. Dari sana, para peretas secara aktif mendekati korban di seluruh Eropa seperti Jerman, Polandia, Italia, Prancis, Belgia, Spanyol, Belanda, Rumania, Swedia, dan tempat-tempat lain, selain negara-negara Asia," tegas sumber tersebut.


[iklan_2]
Sumber: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm

Komentar (0)

No data
No data

Dalam topik yang sama

Dalam kategori yang sama

Anak muda pergi ke Barat Laut untuk melihat musim padi terindah tahun ini
Di musim 'berburu' rumput alang-alang di Binh Lieu
Di tengah hutan bakau Can Gio
Nelayan Quang Ngai kantongi jutaan dong setiap hari setelah menang jackpot udang

Dari penulis yang sama

Warisan

Angka

Bisnis

Com lang Vong - rasa musim gugur di Hanoi

Peristiwa terkini

Sistem Politik

Lokal

Produk