La información anterior fue reportada por The Hacker News , citando un comunicado del grupo de investigación de seguridad Cisco Talos, parte de Cisco Corporation (EE. UU.).
"Hemos detectado un malware diseñado para recopilar datos financieros en India, China, Corea del Sur, Bangladesh, Pakistán, Indonesia y Vietnam desde mayo de 2023", reveló el equipo de seguridad de Cisco Talos.
La campaña de ataque del grupo de hackers llamado CoralRaider "se centró en las credenciales de las víctimas, datos financieros y cuentas de redes sociales, incluidas cuentas comerciales y publicitarias".
Cisco Talos describe a los piratas informáticos que utilizan RotBot, una variante personalizada de Quasar RAT y XClient, para llevar a cabo los ataques. También utilizan una variedad de herramientas, incluidos troyanos de acceso remoto y otro malware como AsyncRAT, NetSupport RAT, Rhadamanthys. Además, los piratas informáticos también utilizan muchos programas especializados para robar datos, como Ducktail, NodeStealer y VietCredCare.
La información robada fue recopilada a través de Telegram, y los piratas informáticos luego comercializaron en el mercado negro para obtener ganancias ilegales.
Según los mensajes en los canales de chat de Telegram, las preferencias de idioma y el nombre del bot, la cadena de depuración (PDB) contiene palabras clave vietnamitas codificadas. Es posible que los hackers que explotan CoralRaider sean de Vietnam, comentó Cisco Talos.
Se sospecha que piratas informáticos originarios de Vietnam roban datos financieros en Asia. Ilustración: The Hacker News
El ataque generalmente comienza con la toma de control de una cuenta de Facebook. Luego, los piratas informáticos cambiaron el nombre y la interfaz para hacerse pasar por los famosos chatbots de inteligencia artificial de Google, OpenAI o Midjourney.
Los piratas informáticos incluso publican anuncios para llegar a las víctimas, engañando a los usuarios para que visiten sitios web falsos. Una cuenta falsa de Midjourney tenía 1,2 millones de seguidores antes de ser eliminada a mediados de 2023.
Una vez robados los datos, RotBot se configura para contactar al bot de Telegram y ejecutar el malware XClient en la memoria. Se recopila información de seguridad y autenticación en navegadores web como Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox y Opera.
XClient también está diseñado para extraer datos de las cuentas de Facebook, Instagram, TikTok y YouTube de las víctimas. El malware también recopila detalles sobre los métodos de pago y los permisos relacionados con sus cuentas comerciales y publicitarias de Facebook.
Las campañas publicitarias maliciosas tuvieron un gran alcance a través del sistema publicitario de Meta. Desde allí, los hackers contactaron activamente a víctimas en toda Europa, como Alemania, Polonia, Italia, Francia, Bélgica, España, Países Bajos, Rumanía, Suecia y otros lugares, además de países asiáticos, enfatizó la fuente.
[anuncio_2]
Fuente: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Foto] El primer ministro Pham Minh Chinh se reúne con representantes empresariales de Estados Unidos.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/13/5bf2bff8977041adab2baf9944e547b5)
![[Foto] El presidente Luong Cuong asiste a la inauguración del puerto internacional de contenedores en Hai Phong.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/13/9544c01a03e241fdadb6f9708e1c0b65)
Kommentar (0)