Informasi di atas dilaporkan oleh The Hacker News , mengutip pernyataan dari kelompok penelitian keamanan Cisco Talos, bagian dari Cisco Corporation (USA).
"Kami telah mendeteksi malware yang dirancang untuk mengumpulkan data keuangan di India, Tiongkok, Korea Selatan, Bangladesh, Pakistan, Indonesia, dan Vietnam sejak Mei 2023," ungkap tim keamanan Cisco Talos.
Kampanye serangan oleh kelompok peretas yang disebut CoralRaider "berfokus pada kredensial korban, data keuangan, dan akun media sosial, termasuk akun bisnis dan iklan."
Cisco Talos menjelaskan bahwa para penyerang menggunakan RotBot, varian Quasar RAT dan XClient yang telah dimodifikasi, untuk melakukan serangan. Mereka juga menggunakan berbagai alat, termasuk trojan akses jarak jauh dan malware lainnya seperti AsyncRAT, NetSupport RAT, dan Rhadamanthys. Selain itu, para penyerang juga menggunakan berbagai perangkat lunak khusus untuk mencuri data seperti Ducktail, NodeStealer, dan VietCredCare.
Informasi yang dicuri dikumpulkan melalui Telegram, yang kemudian diperdagangkan oleh para peretas di pasar gelap untuk mendapatkan keuntungan ilegal.
"Berdasarkan pesan di kanal obrolan Telegram, preferensi bahasa, dan penamaan bot, string debugger (PDB) memiliki kata kunci berbahasa Vietnam yang dikodekan secara permanen di dalam berkas. Ada kemungkinan peretas yang mengeksploitasi CoralRaider berasal dari Vietnam," komentar Cisco Talos.
Peretas asal Vietnam diduga mencuri data keuangan di Asia. Foto ilustrasi: The Hacker News
Serangan biasanya dimulai dengan mengambil alih akun Facebook. Peretas kemudian mengubah nama dan antarmuka untuk meniru chatbot AI terkenal dari Google, OpenAI, atau Midjourney.
Peretas bahkan memasang iklan untuk menjangkau korban, memikat pengguna ke situs web palsu. Salah satu akun Midjourney palsu memiliki 1,2 juta pengikut sebelum dihapus pada pertengahan 2023.
Setelah data dicuri, RotBot dikonfigurasi untuk menghubungi bot Telegram dan menjalankan malware XClient di memori. Informasi keamanan dan autentikasi pada peramban web seperti Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox, dan Opera dikumpulkan.
XClient juga dirancang untuk mengekstrak data dari akun Facebook, Instagram, TikTok, dan YouTube korban. Malware ini juga mengumpulkan detail tentang metode pembayaran dan izin terkait iklan Facebook dan akun bisnis mereka.
"Kampanye iklan berbahaya ini memiliki jangkauan yang luas melalui sistem periklanan Meta. Dari sana, para peretas secara aktif mendekati korban di seluruh Eropa seperti Jerman, Polandia, Italia, Prancis, Belgia, Spanyol, Belanda, Rumania, Swedia, dan negara-negara lain, selain negara-negara Asia," tegas sumber tersebut.
[iklan_2]
Sumber: https://nld.com.vn/tin-tac-viet-bi-nghi-chu-muu-gay-chuyen-o-chau-a-196240407103409743.htm
![[Foto] Upacara pembukaan "Kewarganegaraan Digital - Sekolah Digital" dan komitmen terhadap perilaku beradab di dunia maya](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/222ec3b8892f443c9b26637ef2dd2b09)
![[Foto] Siswa Hanoi dengan gembira dan gembira membuka tahun ajaran baru 2025-2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/ecc91eddd50a467aa7670463f7b142f5)
![[Foto] Ketukan drum untuk membuka tahun ajaran baru dengan cara yang istimewa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/b34123487ad34079a9688f344dc19148)
Komentar (0)