Informasi di atas dilaporkan oleh The Hacker News mengutip pernyataan dari kelompok penelitian keamanan Cisco Talos, bagian dari Cisco Corporation (AS).
"Kami telah mendeteksi malware yang dirancang untuk mengumpulkan data keuangan di India, Tiongkok, Korea Selatan, Bangladesh, Pakistan, Indonesia, dan Vietnam sejak Mei 2023" – ungkap tim keamanan Cisco Talos.
Kampanye serangan oleh kelompok peretas yang disebut CoralRaider "berfokus pada kredensial korban, data keuangan, dan akun media sosial, termasuk akun bisnis dan iklan".
Cisco Talos menjelaskan para peretas menggunakan RotBot, varian Quasar RAT dan XClient yang dimodifikasi, untuk melakukan serangan. Mereka juga menggunakan berbagai alat, termasuk trojan akses jarak jauh dan malware lainnya seperti AsyncRAT, NetSupport RAT, dan Rhadamanthys. Selain itu, para peretas juga menggunakan banyak perangkat lunak khusus untuk mencuri data seperti Ducktail, NodeStealer, dan VietCredCare.
Informasi yang dicuri dikumpulkan melalui Telegram, yang kemudian diperdagangkan oleh para peretas di pasar gelap untuk mendapatkan keuntungan ilegal.
"Berdasarkan pesan di kanal obrolan Telegram, preferensi bahasa, penamaan bot, string debugger (PDB), dan kata kunci Vietnam dikodekan secara permanen di dalam berkas. Ada kemungkinan peretas yang mengeksploitasi CoralRaider berasal dari Vietnam," komentar Cisco Talos.
Peretas asal Vietnam diduga mencuri data keuangan di Asia. Foto ilustrasi: The Hacker News
Serangan biasanya dimulai dengan mengambil alih akun-akun Facebook. Peretas kemudian mengubah nama dan antarmuka untuk meniru chatbot AI terkenal dari Google, OpenAI, atau Midjourney.
Peretas bahkan memasang iklan untuk menjangkau korban, memikat pengguna ke situs web palsu. Salah satu akun Midjourney palsu memiliki 1,2 juta pengikut sebelum dihapus pada pertengahan 2023.
Setelah data dicuri, RotBot dikonfigurasi untuk menghubungi bot Telegram dan menjalankan malware XClient di memori. Informasi keamanan dan autentikasi pada peramban web seperti Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox, dan Opera dikumpulkan.
XClient juga dirancang untuk mengekstrak data dari akun Facebook, Instagram, TikTok, dan YouTube korban. Malware ini juga mengumpulkan detail tentang metode pembayaran dan izin terkait iklan Facebook dan akun bisnis mereka.
"Kampanye iklan berbahaya ini memiliki jangkauan yang luas melalui sistem periklanan Meta. Dari sana, para peretas secara aktif mendekati korban di seluruh Eropa seperti Jerman, Polandia, Italia, Prancis, Belgia, Spanyol, Belanda, Rumania, Swedia, dan tempat-tempat lain, selain negara-negara Asia," tegas sumber tersebut.
[iklan_2]
Sumber: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Foto] Mengumpulkan sampah, menabur benih hijau](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[Foto] Upacara penutupan Kongres ke-18 Komite Partai Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Sekretaris Jenderal To Lam menghadiri Peringatan 95 Tahun Hari Adat Kantor Pusat Partai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
Komentar (0)