Informațiile de mai sus au fost raportate de The Hacker News, citând o declarație a grupului de cercetare în domeniul securității Cisco Talos, parte a Cisco Corporation (SUA).
„Am detectat un malware conceput pentru a colecta date financiare în India, China, Coreea de Sud, Bangladesh, Pakistan, Indonezia și Vietnam începând cu mai 2023”, a dezvăluit echipa de securitate Cisco Talos.
Campania de atac a grupării de hackeri numită CoralRaider „s-a concentrat pe acreditările, datele financiare și conturile de socializare ale victimelor, inclusiv conturi de afaceri și publicitate”.
Cisco Talos descrie cum hackerii au folosit RotBot, o variantă personalizată a Quasar RAT și XClient, pentru a efectua atacurile. De asemenea, au folosit o varietate de instrumente, inclusiv troieni de acces la distanță și alte programe malware precum AsyncRAT, NetSupport RAT, Rhadamanthys. În plus, hackerii au folosit și numeroase programe software specializate în furtul de date, precum Ducktail, NodeStealer și VietCredCare.
Informațiile furate au fost colectate prin intermediul Telegram, pe care hackerii le-au tranzacționat apoi pe piața subterană pentru profituri ilegale.
„Pe baza mesajelor din canalele de chat Telegram, a preferințelor lingvistice și a denumirii boților, a șirurilor de depanare (PDB), cuvintele cheie vietnameze sunt codificate în fișier. Este posibil ca hackerii care exploatează CoralRaider să provină din Vietnam”, a comentat Cisco Talos.
Hackerii originari din Vietnam sunt suspectați că fură date financiare în Asia. Fotografie ilustrativă: The Hacker News
Atacul începe de obicei prin preluarea controlului asupra conturilor de Facebook. Hackerii schimbă apoi numele și interfața pentru a se da drept chatbot-uri cu inteligență artificială celebri de la Google, OpenAI sau Midjourney.
Hackerii difuzează chiar și reclame pentru a ajunge la victime, atrăgând utilizatorii către site-uri web false. Un cont fals de Midjourney avea 1,2 milioane de urmăritori înainte de a fi închis la mijlocul anului 2023.
Odată ce datele sunt furate, RotBot este configurat să contacteze botul Telegram și să ruleze malware-ul XClient în memorie. Sunt colectate informații de securitate și autentificare pe browsere web precum Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox și Opera.
XClient este, de asemenea, conceput pentru a extrage date din conturile victimelor de Facebook, Instagram, TikTok și YouTube. Malware-ul colectează, de asemenea, detalii despre metodele de plată și permisiunile legate de conturile lor de publicitate și afaceri de pe Facebook.
„Campaniile publicitare rău intenționate au o acoperire uriașă prin intermediul sistemului de publicitate Meta. De acolo, hackerii abordează activ victimele din întreaga Europă, precum Germania, Polonia, Italia, Franța, Belgia, Spania, Olanda, România, Suedia și alte locuri, pe lângă țările asiatice”, a subliniat sursa.
Sursă: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Foto] Prim-ministrul Pham Minh Chinh participă la Forumul anual de afaceri din Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/10/1762780307172_dsc-1710-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh participă la Congresul de Emulație Patriotică al Ministerului Afacerilor Externe pentru perioada 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/10/1762762603245_dsc-1428-jpg.webp)
![Tranziția Dong Nai OCOP: [Articolul 3] Legarea turismului cu consumul de produse OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Comentariu (0)