As informações acima foram relatadas pelo The Hacker News citando uma declaração do grupo de pesquisa de segurança Cisco Talos, parte da Cisco Corporation (EUA).
"Detectamos um malware projetado para coletar dados financeiros na Índia, China, Coreia do Sul, Bangladesh, Paquistão, Indonésia e Vietnã desde maio de 2023" – revelou a equipe de segurança do Cisco Talos.
A campanha de ataque do grupo de hackers CoralRaider "focou nas credenciais das vítimas, dados financeiros e contas de mídia social, incluindo contas comerciais e de publicidade".
O Cisco Talos descreve que os hackers usaram o RotBot, uma variante personalizada do Quasar RAT e do XClient, para realizar os ataques. Eles também utilizaram uma variedade de ferramentas, incluindo trojans de acesso remoto e outros malwares, como AsyncRAT, NetSupport RAT e Rhadamanthys. Além disso, os hackers também utilizaram diversos softwares especializados em roubo de dados, como Ducktail, NodeStealer e VietCredCare.
As informações roubadas foram coletadas via Telegram, que os hackers então comercializaram no mercado clandestino em busca de lucros ilegais.
"Com base em mensagens em canais de bate-papo do Telegram, preferências de idioma e nomenclatura de bots, strings de depuração (PDB) e palavras-chave vietnamitas são codificadas no arquivo. É possível que os hackers que exploram o CoralRaider tenham vindo do Vietnã", comentou Cisco Talos.
Hackers originários do Vietnã são suspeitos de roubar dados financeiros na Ásia. Foto ilustrativa: The Hacker News
O ataque geralmente começa com o controle de contas do Facebook. Os hackers então alteram o nome e a interface para imitar chatbots de IA famosos do Google, OpenAI ou Midjourney.
Os hackers chegam a veicular anúncios para alcançar as vítimas, atraindo usuários para sites falsos. Uma conta falsa do Midjourney tinha 1,2 milhão de seguidores antes de ser removida em meados de 2023.
Após o roubo dos dados, o RotBot é configurado para contatar o bot do Telegram e executar o malware XClient na memória. Informações de segurança e autenticação em navegadores como Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox e Opera são coletadas.
O XClient também foi projetado para extrair dados das contas do Facebook, Instagram, TikTok e YouTube das vítimas. O malware também coleta detalhes sobre métodos de pagamento e permissões relacionadas às contas comerciais e de publicidade do Facebook.
"As campanhas publicitárias maliciosas têm um alcance enorme por meio do sistema de publicidade do Meta. A partir daí, os hackers abordam ativamente vítimas em toda a Europa, como Alemanha, Polônia, Itália, França, Bélgica, Espanha, Holanda, Romênia, Suécia e outros lugares, além de países asiáticos", enfatizou a fonte.
[anúncio_2]
Fonte: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Foto] Cerimônia de encerramento do 18º Congresso do Comitê do Partido de Hanói](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentário (0)