Publicado em: 6 de abril de 2024

A Cisco Talos, uma empresa de tecnologia de cibersegurança e segurança da informação com sede em Maryland, descobriu recentemente uma nova ameaça cibernética chamada “CoralRaider”, que se acredita ser originária do Vietname e ser impulsionada por ganhos financeiros.

Desde cerca de 2023, o CoralRaider tem como alvo indivíduos em vários países da Ásia e do Sudeste Asiático, incluindo Índia, Bangladesh, China, Vietnã, Coreia do Sul, Indonésia e outros.

Para executar seus esquemas, o CoralRaider emprega ferramentas sofisticadas como o RotBot, uma versão modificada do QuasarRAT, e o ladrão XClient. Além disso, eles utilizam uma técnica chamada “dead drop”, usando serviços legítimos para ocultar seus arquivos maliciosos, juntamente com programas incomuns, como Forfiles.exe e FoDHelper.exe, para evitar a detecção.

O ataque segue um processo simples:

1. O usuário abre um arquivo de atalho malicioso do Windows
2. O arquivo baixa e executa um arquivo de aplicativo HTML (HTA) de um servidor de download controlado pelo invasor
3. O HTA ativa um script Visual Basic incorporado que executa um script PowerShell na memória
4. O script do PowerShell inicia outros 3 que ignoram os controles de acesso do usuário, realizam verificações anti-VM e anti-análise e desativam as notificações do Windows
5. Finalmente, ele baixa e executa o RotBot, que carrega o ladrão XClient.

O grupo usa o XClient para roubar muitos tipos de dados pessoais, incluindo contas de redes sociais (incluindo aquelas usadas para negócios e publicidade), credenciais e dados financeiros. Esses dados são então usados ​​para obter ganhos financeiros, incluindo a venda a outros malfeitores.

“Encontramos alguns grupos de Telegram em vietnamita chamados 'Kiém tien tử Facebook', 'Mua Bán Scan MINI' e 'Mua Bán Scan Meta'. ”Cisco Talos disse. “O monitoramento desses grupos revelou que se tratavam de mercados clandestinos onde, entre outras atividades, eram negociados dados de vítimas.”

A descoberta do CoralRaider destaca a natureza em constante evolução das ameaças cibernéticas, especialmente no que diz respeito ao crime cibernético financeiro. Com foco no roubo de informações confidenciais, esse grupo representa um risco significativo para indivíduos e organizações.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/vietnamese-hackers-strike-coralraider-targets-asian-accounts/