ข้อมูลข้างต้นนี้ได้รับการรายงานโดย The Hacker News โดยอ้างอิงแถลงการณ์จากกลุ่มวิจัยด้านความปลอดภัย Cisco Talos ซึ่งเป็นส่วนหนึ่งของ Cisco Corporation (USA)
“เราตรวจพบมัลแวร์ที่ออกแบบมาเพื่อรวบรวมข้อมูลทางการเงินในอินเดีย จีน เกาหลีใต้ บังกลาเทศ ปากีสถาน อินโดนีเซีย และเวียดนามตั้งแต่เดือนพฤษภาคม 2023” – ทีมงานด้านความปลอดภัยของ Cisco Talos เปิดเผย
แคมเปญโจมตีโดยกลุ่มแฮกเกอร์ที่เรียกว่า CoralRaider "มุ่งเน้นไปที่ข้อมูลประจำตัวของเหยื่อ ข้อมูลทางการเงิน และบัญชีโซเชียลมีเดีย รวมถึงบัญชีธุรกิจและโฆษณา"
Cisco Talos อธิบายว่าแฮกเกอร์ใช้ RotBot ซึ่งเป็นเวอร์ชันปรับแต่งของ Quasar RAT และ XClient เพื่อดำเนินการโจมตี พวกเขายังใช้เครื่องมือหลากหลาย รวมถึงโทรจันสำหรับการเข้าถึงระยะไกลและมัลแวร์อื่นๆ เช่น AsyncRAT, NetSupport RAT, Rhadamanthys นอกจากนี้ แฮกเกอร์ยังใช้ซอฟต์แวร์ขโมยข้อมูลเฉพาะทางมากมาย เช่น Ducktail, NodeStealer และ VietCredCare
ข้อมูลที่ถูกขโมยมาถูกเก็บรวบรวมผ่าน Telegram ซึ่งแฮกเกอร์นำไปขายในตลาดใต้ดินเพื่อแสวงหากำไรที่ผิดกฎหมาย
จากข้อความในช่องแชทของ Telegram การตั้งค่าภาษา และการตั้งชื่อบอท สตริงดีบัก (PDB) คีย์เวิร์ดภาษาเวียดนามถูกฮาร์ดโค้ดไว้ในไฟล์ เป็นไปได้ว่าแฮกเกอร์ที่ใช้ประโยชน์จาก CoralRaider อาจมาจากเวียดนาม - Cisco Talos ให้ความเห็น
แฮกเกอร์จากเวียดนามถูกสงสัยว่าขโมยข้อมูลทางการเงินในเอเชีย ภาพประกอบ: The Hacker News
การโจมตีมักเริ่มต้นด้วยการยึดบัญชี Facebook จากนั้นแฮกเกอร์จะเปลี่ยนชื่อและอินเทอร์เฟซเพื่อปลอมตัวเป็นแชทบอท AI ชื่อดังจาก Google, OpenAI หรือ Midjourney
แฮกเกอร์ยังลงโฆษณาเพื่อเข้าถึงเหยื่อ ล่อลวงผู้ใช้ไปยังเว็บไซต์ปลอม บัญชีปลอมของ Midjourney บัญชีหนึ่งมีผู้ติดตาม 1.2 ล้านคน ก่อนที่จะถูกปิดตัวลงในกลางปี 2023
เมื่อข้อมูลถูกขโมย RotBot จะถูกกำหนดค่าให้ติดต่อกับบ็อต Telegram และรันมัลแวร์ XClient ในหน่วยความจำ ข้อมูลความปลอดภัยและการตรวจสอบสิทธิ์บนเว็บเบราว์เซอร์ เช่น Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox และ Opera จะถูกเก็บรวบรวม
XClient ยังออกแบบมาเพื่อดึงข้อมูลจากบัญชี Facebook, Instagram, TikTok และ YouTube ของเหยื่อ มัลแวร์ยังเก็บรวบรวมรายละเอียดเกี่ยวกับวิธีการชำระเงินและการอนุญาตที่เกี่ยวข้องกับบัญชีโฆษณาและธุรกิจบน Facebook ของพวกเขาอีกด้วย
“แคมเปญโฆษณาที่เป็นอันตรายมีการเข้าถึงอย่างกว้างขวางผ่านระบบโฆษณาของ Meta จากนั้นแฮกเกอร์จะโจมตีเหยื่ออย่างแข็งขันทั่วทั้งยุโรป ไม่ว่าจะเป็นเยอรมนี โปแลนด์ อิตาลี ฝรั่งเศส เบลเยียม สเปน เนเธอร์แลนด์ โรมาเนีย สวีเดน และประเทศอื่นๆ นอกเหนือจากประเทศในเอเชีย” แหล่งข่าวกล่าวเน้นย้ำ
ที่มา: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[ภาพ] การเก็บขยะ การหว่านเมล็ดพันธุ์เขียว](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[ภาพ] เลขาธิการใหญ่โตลัมเข้าร่วมงานฉลองครบรอบ 95 ปี วันประเพณีของสำนักงานใหญ่พรรค](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
![[ภาพ] พิธีปิดการประชุมคณะกรรมการพรรคครั้งที่ 18 ฮานอย](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
การแสดงความคิดเห็น (0)