ペイジ・ヘンリー
メリーランド州に拠点を置くサイバーセキュリティ テクノロジーおよび情報セキュリティ企業である Cisco Talos は、最近、ベトナムから発生し、金銭的利益を目的としていると考えられる「CoralRaider」と呼ばれる新たなサイバー脅威を発見しました。
CoralRaider は 2023 年頃から、インド、バングラデシュ、中国、ベトナム、韓国、インドネシアなどを含むアジアおよび東南アジアのさまざまな国々の個人をターゲットにしています。
CoralRaider は、その計画を実行するために、QuasarRAT の修正版である RotBot、XClient スティーラーなどの高度なツールを使用します。さらに、彼らは「デッド ドロップ」と呼ばれる手法を利用し、正規のサービスを使用して悪意のあるファイルを隠蔽し、Forfiles.exe や FoDHelper.exe などの一般的ではないプログラムを使用して検出を回避します。
攻撃は次のような単純なプロセスに従います。
- ユーザーが悪意のある Windows ショートカット ファイルを開く
- このファイルは、攻撃者が制御するダウンロード サーバーから HTML アプリケーション ファイル (HTA) をダウンロードして実行します。
- HTA は、メモリ内で PowerShell スクリプトを実行する埋め込み Visual Basic スクリプトをアクティブ化します。
- PowerShell スクリプト イニシアチブ 他の 3 つは、ユーザー アクセス制御をバイパスし、VM 対策および分析対策チェックを実行し、Windows 通知を無効にします。
- 最後に、RotBot をダウンロードして実行し、XClient スティーラーをロードします。
このグループは、XClient を使用して、ソーシャル メディア アカウント (ビジネスや広告に使用されるものを含む)、資格情報、財務データなど、さまざまな種類の個人データを盗みます。このデータは、他の悪者への販売などの金銭的利益のために使用されます。
「『Kiém Tien tử Facebook』、『Mua Bán Scan MINI』、『Mua Bán Scan Meta』という名前のベトナム語の Telegram グループがいくつか見つかりました。 」 Cisco Talos 氏は言いました。 「これらのグループを監視したところ、これらのグループは地下市場であり、さまざまな活動の中で被害者のデータが取引されていたことが判明しました。」
CoralRaider の発見は、特に金融サイバー犯罪に関するサイバー脅威の絶え間なく進化する性質を浮き彫りにしました。このグループは機密情報の窃取に重点を置いており、個人と組織の両方に重大なリスクをもたらします。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/
