بيج هينلي
كشفت شركة Cisco Talos، وهي شركة تكنولوجيا الأمن السيبراني وأمن المعلومات ومقرها في ولاية ماريلاند، مؤخرًا عن تهديد سيبراني جديد أطلق عليه اسم "CoralRaider"، يُعتقد أنه ينشأ من فيتنام ويحركه تحقيق مكاسب مالية.
منذ عام 2023 تقريبًا، تستهدف CoralRaider الأفراد عبر مختلف دول آسيا وجنوب شرق آسيا بما في ذلك الهند وبنغلاديش والصين وفيتنام وكوريا الجنوبية وإندونيسيا وغيرها.
لتنفيذ مخططاتهم، تستخدم CoralRaider أدوات متطورة مثل RotBot، وهي نسخة معدلة من QuasarRAT، وXClient Stealer. بالإضافة إلى ذلك، يستخدمون تقنية تسمى "dead drop"، باستخدام خدمات مشروعة لإخفاء ملفاتهم الضارة، إلى جانب برامج غير شائعة مثل Forfiles.exe وFoDHelper.exe لتجنب الكشف.
يتبع الهجوم عملية بسيطة:
- يقوم المستخدم بفتح ملف Windows Shortcut ضار
- يقوم الملف بتنزيل وتنفيذ ملف تطبيق HTML (HTA) من خادم تنزيل يتحكم فيه المهاجم
- يقوم HTA بتنشيط برنامج نصي Visual Basic مضمن يقوم بتنفيذ برنامج PowerShell النصي في الذاكرة
- يقوم البرنامج النصي PowerShell بمبادرة 3 برامج أخرى تتجاوز عناصر التحكم في وصول المستخدم، وتقوم بإجراء فحوصات مكافحة VM ومكافحة التحليل وتعطيل إشعارات Windows
- وأخيرًا، يقوم بتنزيل برنامج RotBot وتشغيله، والذي يقوم بتحميل برنامج سرقة XClient.
تستخدم المجموعة XClient لسرقة العديد من أنواع البيانات الشخصية بما في ذلك حسابات وسائل التواصل الاجتماعي (بما في ذلك تلك المستخدمة للأعمال والإعلان)، وبيانات الاعتماد، والبيانات المالية. ثم يتم استخدام هذه البيانات لتحقيق مكاسب مالية، بما في ذلك بيعها إلى جهات فاعلة سيئة أخرى.
"لقد وجدنا عددًا قليلاً من مجموعات Telegram باللغة الفيتنامية تسمى "Kiém Tien tử Facebook" و"Mua Bán Scan MINI" و"Mua Bán Scan Meta". " قال سيسكو تالوس. "كشفت مراقبة هذه المجموعات أنها كانت أسواقًا سرية يتم فيها تداول بيانات الضحايا، من بين أنشطة أخرى".
يسلط اكتشاف CoralRaider الضوء على الطبيعة دائمة التطور للتهديدات السيبرانية، لا سيما فيما يتعلق بالجرائم السيبرانية المالية. ومع التركيز على سرقة المعلومات الحساسة، تشكل هذه المجموعة خطرًا كبيرًا على الأفراد والمنظمات على حدٍ سواء.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
