Yukarıdaki bilgi, Cisco Corporation'ın (ABD) bir parçası olan Cisco Talos güvenlik araştırma grubunun bir açıklamasına atıfta bulunarak The Hacker News tarafından aktarıldı.
Cisco Talos güvenlik ekibi, "Mayıs 2023'ten bu yana Hindistan, Çin, Güney Kore, Bangladeş, Pakistan, Endonezya ve Vietnam'da finansal verileri toplamak üzere tasarlanmış bir kötü amaçlı yazılım tespit ettik" açıklamasını yaptı.
CoralRaider adlı hacker grubunun saldırı kampanyasında "kurbanların kimlik bilgileri, finansal verileri ve iş ve reklam hesapları da dahil olmak üzere sosyal medya hesapları hedef alındı".
Cisco Talos, saldırganların saldırıları gerçekleştirmek için Quasar RAT ve XClient'ın özelleştirilmiş bir versiyonu olan RotBot'u kullandığını belirtiyor. Ayrıca, uzaktan erişim trojanları ve AsyncRAT, NetSupport RAT, Rhadamanthys gibi diğer kötü amaçlı yazılımlar da dahil olmak üzere çeşitli araçlar kullandılar. Ayrıca, Ducktail, NodeStealer ve VietCredCare gibi birçok özel veri çalma yazılımı da kullandılar.
Çalınan bilgiler Telegram üzerinden toplanmış ve bilgisayar korsanları bu bilgileri yeraltı pazarında yasadışı kazanç elde etmek için satmışlardı.
"Telegram sohbet kanallarındaki mesajlara, dil tercihlerine ve bot adlandırmalarına, hata ayıklayıcı (PDB) dizelerine bakılırsa, dosyaya Vietnamca anahtar kelimeler sabit olarak kodlanmış. CoralRaider'ı kullanan bilgisayar korsanlarının Vietnam'dan gelmesi mümkün" - Cisco Talos yorumladı.
Vietnam kökenli bilgisayar korsanlarının Asya'daki finansal verileri çaldığından şüpheleniliyor. İllüstrasyon fotoğrafı: The Hacker News
Saldırı genellikle Facebook hesaplarının ele geçirilmesiyle başlıyor. Daha sonra saldırganlar, hesapların adını ve arayüzünü değiştirerek Google, OpenAI veya Midjourney gibi ünlü yapay zeka sohbet robotlarını taklit ediyor.
Bilgisayar korsanları, kurbanlara ulaşmak için reklamlar bile yayınlayarak kullanıcıları sahte web sitelerine çekiyor. Sahte bir Midjourney hesabının 2023 ortalarında kapatılmadan önce 1,2 milyon takipçisi vardı.
Veriler çalındıktan sonra RotBot, Telegram botuyla iletişime geçecek ve bellekteki XClient kötü amaçlı yazılımını çalıştıracak şekilde yapılandırılır. Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox ve Opera gibi web tarayıcılarındaki güvenlik ve kimlik doğrulama bilgileri toplanır.
XClient, kurbanların Facebook, Instagram, TikTok ve YouTube hesaplarından veri toplamak için de tasarlanmıştır. Kötü amaçlı yazılım ayrıca, Facebook reklam ve işletme hesaplarıyla ilgili ödeme yöntemleri ve izinleri hakkında da bilgi toplar.
Kaynak, "Kötü niyetli reklam kampanyaları, Meta'nın reklam sistemi aracılığıyla geniş bir kitleye ulaşıyor. Bilgisayar korsanları, Asya ülkelerinin yanı sıra Almanya, Polonya, İtalya, Fransa, Belçika, İspanya, Hollanda, Romanya, İsveç ve diğer Avrupa ülkelerindeki kurbanlara buradan aktif olarak ulaşıyor," diye vurguladı.
[reklam_2]
Kaynak: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Fotoğraf] Yoldaş Nguyen Duy Ngoc, Hanoi Parti Komitesi Sekreterliği görevini yürütüyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762234472658_a1-bnd-5518-8538-jpg.webp)
![[Fotoğraf] Ho Chi Minh Şehri Gençleri Daha Temiz Bir Çevre İçin Harekete Geçiyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[Fotoğraf] Ca Mau, yılın en yüksek gelgitiyle başa çıkmakta "zorlanıyor", alarm seviyesi 3'ü aşması bekleniyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[Fotoğraf] Hükümet, Vietnam'daki Uluslararası Finans Merkezi ile ilgili 8 kararname hakkında özel bir toplantı düzenliyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762229370189_dsc-9764-jpg.webp)
Yorum (0)