Maklumat di atas dilaporkan oleh The Hacker News memetik kenyataan daripada kumpulan penyelidikan keselamatan Cisco Talos, sebahagian daripada Cisco Corporation (AS).
"Kami telah mengesan perisian hasad yang direka untuk mengumpul data kewangan di India, China, Korea Selatan, Bangladesh, Pakistan, Indonesia dan Vietnam sejak Mei 2023" – dedah pasukan keselamatan Cisco Talos.
Kempen serangan oleh kumpulan penggodam yang dipanggil CoralRaider "memfokuskan pada kelayakan mangsa, data kewangan dan akaun media sosial, termasuk akaun perniagaan dan pengiklanan".
Cisco Talos menerangkan penggodam menggunakan RotBot, varian tersuai Quasar RAT dan XClient, untuk melakukan serangan. Mereka juga menggunakan pelbagai alat, termasuk trojan akses jauh dan perisian hasad lain seperti AsyncRAT, NetSupport RAT, Rhadamanthys. Selain itu, penggodam juga menggunakan banyak perisian mencuri data khusus seperti Ducktail, NodeStealer, dan VietCredCare.
Maklumat yang dicuri itu dikumpulkan melalui Telegram, yang kemudiannya didagangkan oleh penggodam di pasaran bawah tanah untuk mendapatkan keuntungan haram.
"Berdasarkan mesej dalam saluran sembang Telegram, pilihan bahasa dan penamaan bot, rentetan penyahpepijat (PDB), kata kunci Vietnam dikodkan keras dalam fail. Ada kemungkinan penggodam yang mengeksploitasi CoralRaider berasal dari Vietnam" - Cisco Talos mengulas.
Penggodam yang berasal dari Vietnam disyaki mencuri data kewangan di Asia. Gambar ilustrasi: The Hacker News
Serangan biasanya bermula dengan mengambil alih akaun Facebook. Penggodam kemudian menukar nama dan antara muka untuk menyamar sebagai chatbot AI terkenal daripada Google, OpenAI atau Midjourney.
Penggodam malah menyiarkan iklan untuk mencapai mangsa, memikat pengguna ke tapak web palsu. Satu akaun Midjourney palsu mempunyai 1.2 juta pengikut sebelum ia dikeluarkan pada pertengahan 2023.
Setelah data dicuri, RotBot dikonfigurasikan untuk menghubungi bot Telegram dan menjalankan perisian hasad XClient dalam ingatan. Maklumat keselamatan dan pengesahan pada pelayar web seperti Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox dan Opera dikumpulkan.
XClient juga direka untuk mengekstrak data daripada akaun Facebook, Instagram, TikTok dan YouTube mangsa. Malware juga mengumpul butiran tentang kaedah pembayaran dan kebenaran yang berkaitan dengan pengiklanan Facebook dan akaun perniagaan mereka.
"Kempen pengiklanan berniat jahat mempunyai jangkauan yang besar melalui sistem pengiklanan Meta. Dari situ, penggodam secara aktif mendekati mangsa di seluruh Eropah seperti Jerman, Poland, Itali, Perancis, Belgium, Sepanyol, Belanda, Romania, Sweden dan tempat-tempat lain, selain negara-negara Asia," sumber itu menekankan.
Sumber: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Foto] Setiausaha Agung Lam menerima Duta Besar Singapura Jaya Ratnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
![[Foto] Fall Fair 2025 dan rekod yang mengagumkan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
![[Foto] Lam Dong: Gambar dekat tasik haram dengan dinding pecah](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762166057849_a5018a8dcbd5478b1ec4-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh menerima Pengerusi Persatuan Persahabatan Jepun-Vietnam di wilayah Kansai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
Komen (0)