Ovennevnte informasjon ble rapportert av The Hacker News med henvisning til en uttalelse fra sikkerhetsforskningsgruppen Cisco Talos, en del av Cisco Corporation (USA).
«Vi har oppdaget skadelig programvare som er utviklet for å samle inn økonomiske data i India, Kina, Sør-Korea, Bangladesh, Pakistan, Indonesia og Vietnam siden mai 2023» – avslørte sikkerhetsteamet til Cisco Talos.
Angrepskampanjen fra hackergruppen CoralRaider «fokuserte på ofrenes legitimasjon, økonomiske data og kontoer på sosiale medier, inkludert forretnings- og reklamekontoer».
Cisco Talos beskriver at hackerne brukte RotBot, en tilpasset variant av Quasar RAT og XClient, for å utføre angrepene. De brukte også en rekke verktøy, inkludert trojanere for fjerntilgang og annen skadelig programvare som AsyncRAT, NetSupport RAT og Rhadamanthys. I tillegg brukte hackerne også mye spesialisert programvare for datatyveri, som Ducktail, NodeStealer og VietCredCare.
Den stjålne informasjonen ble samlet inn via Telegram, som hackere deretter omsatte på det underjordiske markedet for ulovlig fortjeneste.
«Basert på meldinger i Telegram-chatkanaler, språkinnstillinger og botnavn, feilsøkingsstrenger (PDB) og vietnamesiske nøkkelord er hardkodet i filen. Det er mulig at hackere som utnytter CoralRaider kommer fra Vietnam», kommenterte Cisco Talos.
Hackere med opprinnelse i Vietnam mistenkes for å stjele økonomiske data i Asia. Illustrasjonsfoto: The Hacker News
Angrepet starter vanligvis med å overta Facebook-kontoer. Hackere endrer deretter navn og grensesnitt for å utgi seg for å være kjente AI-chatboter fra Google, OpenAI eller Midjourney.
Hackere kjører til og med annonser for å nå ofre, og lokker brukere til falske nettsteder. En falsk Midjourney-konto hadde 1,2 millioner følgere før den ble fjernet i midten av 2023.
Når dataene er stjålet, konfigureres RotBot til å kontakte Telegram-boten og kjøre XClient-skadevaren i minnet. Sikkerhets- og autentiseringsinformasjon på nettlesere som Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox og Opera samles inn.
XClient er også utviklet for å hente ut data fra ofrenes Facebook-, Instagram-, TikTok- og YouTube-kontoer. Skadevaren samler også inn detaljer om betalingsmetoder og tillatelser knyttet til Facebook-annonsering og bedriftskontoer.
«De ondsinnede reklamekampanjene har stor rekkevidde gjennom Metas reklamesystem. Derfra henvender hackerne seg aktivt til ofre over hele Europa, som Tyskland, Polen, Italia, Frankrike, Belgia, Spania, Nederland, Romania, Sverige og andre steder, i tillegg til asiatiske land», understreket kilden.
[annonse_2]
Kilde: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Foto] Statsminister Pham Minh Chinh deltar på den patriotiske emulasjonskongressen i Utenriksdepartementet for perioden 2025–2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/10/1762762603245_dsc-1428-jpg.webp)
![[Foto] Statsminister Pham Minh Chinh deltar på det årlige Vietnam Business Forum](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/10/1762780307172_dsc-1710-jpg.webp)
![Overgang til Dong Nai OCOP: [Artikkel 3] Kobling av turisme med forbruk av OCOP-produkter](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Kommentar (0)