The Hacker News meldt bovenstaande informatie op basis van een verklaring van de Cisco Talos Security Research Group, onderdeel van Cisco Corporation (VS).
"We hebben sinds mei 2023 malware gedetecteerd die is ontworpen om financiële gegevens te verzamelen in India, China, Zuid-Korea, Bangladesh, Pakistan, Indonesië en Vietnam", aldus het beveiligingsteam van Cisco Talos.
De aanvalscampagne van de hackersgroep CoralRaider "richtte zich op de inloggegevens, financiële gegevens en accounts op sociale media van slachtoffers, waaronder zakelijke en advertentieaccounts".
Cisco Talos beschrijft hoe de hackers RotBot, een aangepaste variant van Quasar RAT en XClient, gebruikten om de aanvallen uit te voeren. Ze gebruikten ook diverse tools, waaronder trojans voor externe toegang en andere malware zoals AsyncRAT, NetSupport RAT en Rhadamanthys. Daarnaast gebruikten de hackers ook veel gespecialiseerde software voor datadiefstal, zoals Ducktail, NodeStealer en VietCredCare.
De gestolen informatie werd verzameld via Telegram, waarna hackers de informatie op de ondergrondse markt verhandelden voor illegaal geld.
"Op basis van berichten in Telegram-chatkanalen, taalvoorkeuren en botnamen, debugger (PDB)-strings, zijn Vietnamese trefwoorden hardgecodeerd in het bestand. Het is mogelijk dat de hackers die CoralRaider misbruiken uit Vietnam komen", aldus Cisco Talos.
Hackers afkomstig uit Vietnam worden ervan verdacht financiële gegevens in Azië te hebben gestolen. Illustratiefoto: The Hacker News
De aanval begint meestal met het overnemen van Facebook-accounts. Hackers veranderen vervolgens de naam en interface om bekende AI-chatbots van Google, OpenAI of Midjourney te imiteren.
Hackers plaatsen zelfs advertenties om slachtoffers te bereiken en lokken gebruikers naar nepwebsites. Eén nep-Midjourney-account had 1,2 miljoen volgers voordat het medio 2023 werd verwijderd.
Zodra de gegevens zijn gestolen, wordt RotBot geconfigureerd om contact op te nemen met de Telegram-bot en de XClient-malware in het geheugen uit te voeren. Beveiligings- en authenticatiegegevens van webbrowsers zoals Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox en Opera worden verzameld.
XClient is ook ontworpen om gegevens te extraheren uit de Facebook-, Instagram-, TikTok- en YouTube-accounts van slachtoffers. De malware verzamelt ook gegevens over betaalmethoden en toestemmingen met betrekking tot hun Facebook-advertentie- en zakelijke accounts.
"De kwaadaardige reclamecampagnes hebben een enorm bereik via het advertentiesysteem van Meta. Van daaruit benaderen de hackers actief slachtoffers in heel Europa, zoals Duitsland, Polen, Italië, Frankrijk, België, Spanje, Nederland, Roemenië, Zweden en andere landen, naast landen in Azië", benadrukte de bron.
Bron: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Foto] Heuvels worden gekapt om ruimte te maken voor mensen die op route 14E reizen, die te maken heeft gehad met aardverschuivingen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Video] Hue Monumenten heropenen om bezoekers te verwelkomen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Reactie (0)