ข้อมูลข้างต้นนี้ได้รับการรายงานโดย The Hacker News โดยอ้างแถลงการณ์จากกลุ่มวิจัยความปลอดภัย Cisco Talos ซึ่งเป็นส่วนหนึ่งของ Cisco Corporation (สหรัฐอเมริกา)
"เราตรวจพบมัลแวร์ที่ออกแบบมาเพื่อรวบรวมข้อมูลทางการเงินในอินเดีย จีน เกาหลีใต้ บังกลาเทศ ปากีสถาน อินโดนีเซีย และเวียดนาม ตั้งแต่เดือนพฤษภาคม 2023" ทีมงานด้านความปลอดภัยกล่าว Cisco Talos Confidential เปิดเผย
แคมเปญโจมตีโดยกลุ่มแฮกเกอร์ที่เรียกว่า CoralRaider "มุ่งเน้นไปที่ข้อมูลประจำตัวของเหยื่อ ข้อมูลทางการเงิน และบัญชีโซเชียลมีเดีย รวมถึงบัญชีธุรกิจและโฆษณา"
Cisco Talos บรรยายถึงแฮกเกอร์ที่ใช้ RotBot ซึ่งเป็นโปรแกรมปรับแต่งของ Quasar RAT และ XClient เพื่อดำเนินการโจมตี พวกเขายังใช้เครื่องมือต่างๆ รวมถึงโทรจันการเข้าถึงระยะไกลและมัลแวร์อื่นๆ เช่น AsyncRAT, NetSupport RAT, Rhadamanthys นอกจากนี้แฮกเกอร์ยังใช้ซอฟต์แวร์ขโมยข้อมูลเฉพาะทางมากมาย เช่น Ducktail, NodeStealer และ VietCredCare
ข้อมูลที่ขโมยมาได้ถูกรวบรวมผ่าน Telegram ซึ่งแฮกเกอร์นำไปซื้อขายในตลาดใต้ดินเพื่อแสวงหากำไรที่ผิดกฎหมาย
"จากข้อความในช่องแชทของ Telegram การตั้งค่าภาษา และการตั้งชื่อบอท สตริงดีบักเกอร์ (PDB) ได้เข้ารหัสคีย์เวิร์ดภาษาเวียดนามในไฟล์แบบฮาร์ดโค้ด เป็นไปได้ที่แฮกเกอร์ใช้ประโยชน์จาก CoralRaider จากเวียดนาม" - Cisco Talos แสดงความคิดเห็น
แฮกเกอร์จากเวียดนามต้องสงสัยว่าขโมยข้อมูลทางการเงินในเอเชีย ภาพประกอบ: The Hacker News
การโจมตีโดยปกติจะเริ่มต้นด้วยการควบคุมบัญชี Facebook แฮกเกอร์จึงเปลี่ยนชื่อและอินเทอร์เฟซเพื่อปลอมตัวเป็นแชทบอท AI ชื่อดังจาก Google, OpenAI หรือ Midjourney
แฮกเกอร์ยังแสดงโฆษณาเพื่อเข้าถึงเหยื่อ หลอกให้ผู้ใช้เข้าชมเว็บไซต์ปลอม บัญชี Midjourney ปลอมมีผู้ติดตาม 1.2 ล้านคน ก่อนที่จะถูกลบออกในกลางปี 2023
เมื่อข้อมูลถูกขโมย RotBot จะถูกกำหนดค่าให้ติดต่อกับบอท Telegram และรันมัลแวร์ XClient ในหน่วยความจำ ข้อมูลด้านความปลอดภัยและการรับรองความถูกต้องบนเว็บเบราว์เซอร์ เช่น Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox และ Opera จะถูกเก็บรวบรวม
XClient ได้รับการออกแบบมาเพื่อขูดข้อมูลจากบัญชี Facebook, Instagram, TikTok และ YouTube ของเหยื่อด้วย มัลแวร์ยังรวบรวมรายละเอียดเกี่ยวกับวิธีการชำระเงินและการอนุญาตที่เกี่ยวข้องกับบัญชีโฆษณาบน Facebook และธุรกิจของพวกเขาด้วย
“แคมเปญโฆษณาที่เป็นอันตรายมีการเข้าถึงจำนวนมากผ่านระบบโฆษณาของ Meta จากนั้นแฮกเกอร์ก็เข้าหาเหยื่ออย่างแข็งขันทั่วทั้งยุโรป เช่น เยอรมนี โปแลนด์ อิตาลี ฝรั่งเศส เบลเยียม สเปน เนเธอร์แลนด์ โรมาเนีย สวีเดน และที่อื่นๆ นอกเหนือจาก... “ประเทศในเอเชีย” แหล่งข่าวเน้นย้ำ
ที่มา: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
การแสดงความคิดเห็น (0)