पेज हेनले
मैरीलैंड स्थित साइबर सुरक्षा प्रौद्योगिकी और सूचना सुरक्षा कंपनी सिस्को टैलोस ने हाल ही में "कोरलरेडर" नामक एक नए साइबर खतरे का खुलासा किया है, जिसके बारे में माना जाता है कि यह वियतनाम से उत्पन्न हुआ है और वित्तीय लाभ से प्रेरित है।
लगभग 2023 से, कोरलरेडर भारत, बांग्लादेश, चीन, वियतनाम, दक्षिण कोरिया, इंडोनेशिया और अन्य सहित विभिन्न एशियाई और दक्षिण पूर्व एशियाई देशों में व्यक्तियों को लक्षित कर रहा है।
अपनी योजनाओं को पूरा करने के लिए, CoralRaider RotBot, QuasarRAT का एक संशोधित संस्करण और XClient चुराने वाले जैसे परिष्कृत उपकरणों का उपयोग करता है। इसके अतिरिक्त, वे पहचान से बचने के लिए Forfiles.exe और FoDHelper.exe जैसे असामान्य कार्यक्रमों के साथ-साथ अपनी दुर्भावनापूर्ण फ़ाइलों को छुपाने के लिए वैध सेवाओं का उपयोग करके "डेड ड्रॉप" नामक तकनीक का उपयोग करते हैं।
हमला एक सरल प्रक्रिया का अनुसरण करता है:
- उपयोगकर्ता एक दुर्भावनापूर्ण Windows शॉर्टकट फ़ाइल खोलता है
- फ़ाइल एक हमलावर-नियंत्रित डाउनलोड सर्वर से HTML एप्लिकेशन फ़ाइल (HTA) को डाउनलोड और निष्पादित करती है
- HTA एक एम्बेडेड विज़ुअल बेसिक स्क्रिप्ट को सक्रिय करता है जो मेमोरी में PowerShell स्क्रिप्ट को निष्पादित करता है
- पॉवरशेल स्क्रिप्ट 3 अन्य पहल करती है जो यूजर एक्सेस कंट्रोल को बायपास करती है, एंटी-वीएम और एंटी-एनालिसिस जांच करती है और विंडोज नोटिफिकेशन को अक्षम करती है।
- अंत में, यह RotBot को डाउनलोड करता है और चलाता है, जो XClient चोरी करने वाले को लोड करता है।
समूह सोशल मीडिया खातों (व्यवसाय और विज्ञापन के लिए उपयोग किए जाने वाले सहित), क्रेडेंशियल्स और वित्तीय डेटा सहित कई प्रकार के व्यक्तिगत डेटा चुराने के लिए XClient का उपयोग करता है। इस डेटा का उपयोग वित्तीय लाभ के लिए किया जाता है, जिसमें अन्य बुरे कलाकारों को बिक्री भी शामिल है।
“हमें वियतनामी में कुछ टेलीग्राम समूह मिले जिनका नाम 'कीम टिएन टू फेसबुक', 'मुआ बान स्कैन मिनी' और 'मुआ बान स्कैन मेटा' था। सिस्को टैलोस ने कहा। "इन समूहों की निगरानी से पता चला कि वे भूमिगत बाज़ार थे, जहाँ अन्य गतिविधियों के अलावा, पीड़ित डेटा का व्यापार किया जाता था।"
कोरलरेडर की खोज साइबर खतरों की लगातार विकसित हो रही प्रकृति पर प्रकाश डालती है, विशेष रूप से वित्तीय साइबर अपराध से संबंधित। संवेदनशील जानकारी चुराने पर ध्यान केंद्रित करने वाला यह समूह व्यक्तियों और संगठनों के लिए समान रूप से महत्वपूर्ण जोखिम पैदा करता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
