Ovanstående information rapporterades av The Hacker News med hänvisning till ett uttalande från säkerhetsforskningsgruppen Cisco Talos, en del av Cisco Corporation (USA).
"Vi har upptäckt skadlig kod utformad för att samla in finansiell data i Indien, Kina, Sydkorea, Bangladesh, Pakistan, Indonesien och Vietnam sedan maj 2023" – avslöjade säkerhetsteamet från Cisco Talos.
Attackkampanjen från hackergruppen CoralRaider "fokuserade på offrens inloggningsuppgifter, finansiella data och konton på sociala medier, inklusive företags- och annonskonton".
Cisco Talos beskriver hur hackarna använde RotBot, en anpassad variant av Quasar RAT och XClient, för att utföra attackerna. De använde också en mängd olika verktyg, inklusive fjärråtkomsttrojaner och annan skadlig kod som AsyncRAT, NetSupport RAT och Rhadamanthys. Dessutom använde hackarna många specialiserade program för datastöld, såsom Ducktail, NodeStealer och VietCredCare.
Den stulna informationen samlades in via Telegram, som hackare sedan bytte på den underjordiska marknaden för olagliga vinster.
"Baserat på meddelanden i Telegram-chattkanaler, språkinställningar och botnamn, felsökarsträngar (PDB) och vietnamesiska nyckelord är hårdkodade i filen. Det är möjligt att hackare som utnyttjar CoralRaider kommer från Vietnam" - kommenterade Cisco Talos.
Hackare med ursprung i Vietnam misstänks för att ha stulit finansiell information i Asien. Illustrationsfoto: The Hacker News
Attacken börjar vanligtvis med att man tar över Facebook-konton. Hackare ändrar sedan namn och gränssnitt för att utge sig för att vara kända AI-chattrobotar från Google, OpenAI eller Midjourney.
Hackare kör till och med annonser för att nå offer och lockar användare till falska webbplatser. Ett falskt Midjourney-konto hade 1,2 miljoner följare innan det togs ner i mitten av 2023.
När informationen har stulits konfigureras RotBot för att kontakta Telegram-boten och köra XClient-skadlig programvara i minnet. Säkerhets- och autentiseringsinformation samlas in i webbläsare som Brave, CocCoc, Google Chrome, Microsoft Edge, Mozilla Firefox och Opera.
XClient är också utformat för att extrahera data från offrens Facebook-, Instagram-, TikTok- och YouTube-konton. Skadlig programvara samlar också in information om betalningsmetoder och behörigheter relaterade till deras Facebook-annonsering och företagskonton.
"De skadliga reklamkampanjerna har en enorm räckvidd genom Metas annonssystem. Därifrån närmar sig hackarna aktivt offer över hela Europa, såsom Tyskland, Polen, Italien, Frankrike, Belgien, Spanien, Nederländerna, Rumänien, Sverige och andra platser, utöver asiatiska länder", betonade källan.
[annons_2]
Källa: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Foto] Unik konst att måla Tuong-masker](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Foto] Unik arkitektur på Frankrikes djupaste tunnelbanestation](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Foto] Specialklass i Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Kommentar (0)