La información anterior fue reportada por The Hacker News , citando un comunicado del grupo de investigación de seguridad Cisco Talos, parte de Cisco Corporation (EE. UU.).
"Hemos detectado un malware diseñado para recopilar datos financieros en India, China, Corea del Sur, Bangladesh, Pakistán, Indonesia y Vietnam desde mayo de 2023", reveló el equipo de seguridad de Cisco Talos.
La campaña de ataque del grupo de hackers llamado CoralRaider "se centró en las credenciales de las víctimas, datos financieros y cuentas de redes sociales, incluidas cuentas comerciales y publicitarias".
Cisco Talos describe a los piratas informáticos que utilizan RotBot, una variante personalizada de Quasar RAT y XClient, para llevar a cabo los ataques. También utilizan una variedad de herramientas, incluidos troyanos de acceso remoto y otro malware como AsyncRAT, NetSupport RAT, Rhadamanthys. Además, los piratas informáticos también utilizan muchos programas especializados en el robo de datos, como Ducktail, NodeStealer y VietCredCare.
La información robada fue recopilada a través de Telegram, y los piratas informáticos luego intercambiaron en el mercado clandestino para obtener ganancias ilegales.
"Según los mensajes en los canales de chat de Telegram, las preferencias de idioma y el nombre del bot, la cadena de depuración (PDB) codificó palabras clave vietnamitas en el archivo. Es posible que los piratas informáticos que explotan CoralRaider sean de Vietnam", comentó Cisco Talos.
Se sospecha que piratas informáticos originarios de Vietnam roban datos financieros en Asia. Ilustración: The Hacker News
El ataque generalmente comienza con la toma de control de una cuenta de Facebook. Luego, los piratas informáticos cambiaron el nombre y la interfaz para hacerse pasar por los famosos chatbots de inteligencia artificial de Google, OpenAI o Midjourney.
Los piratas informáticos incluso publican anuncios para llegar a las víctimas, engañando a los usuarios para que visiten sitios web falsos. Una cuenta falsa de Midjourney tenía 1,2 millones de seguidores antes de ser eliminada a mediados de 2023.
Una vez robados los datos, RotBot se configura para contactar al bot de Telegram y ejecutar el malware XClient en la memoria. Se recopila información de seguridad y autenticación en navegadores web como Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox y Opera.
XClient también está diseñado para extraer datos de las cuentas de Facebook, Instagram, TikTok y YouTube de las víctimas. El malware también recopila detalles sobre los métodos de pago y los permisos relacionados con sus cuentas comerciales y publicitarias de Facebook.
"Las campañas publicitarias maliciosas tienen un gran alcance a través del sistema de publicidad de Meta. Desde allí, los piratas informáticos se acercan activamente a las víctimas en toda Europa, como Alemania, Polonia, Italia, Francia, Bélgica, España, Países Bajos, Rumanía, Suecia y otros lugares, además de países asiáticos", destacó la fuente.
Fuente: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Infografía] Dos profesoras asociadas y doctoras galardonadas con el Premio Kovalevskaia 2024](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/9/d8f0043c42ba4d279610845d74d9e5bd)
Kommentar (0)