DinodasRAT Malware στοχεύει διανομές Linux
9 Απριλίου, 2024Νέες ευπάθειες στους παρόχους AI-as-a-Service
11 Απριλίου, 2024Μια χάκινγκ συμμορία με την ονομασία CoralRaider, που πιθανότατα προέρχεται από το Βιετνάμ, έχει ξεκινήσει μια εκστρατεία κυβερνοκατασκοπείας από τον Μάιο του 2023, με οικονομικά κίνητρα, με στόχο θύματα σε όλη την Ασία.
Οι ερευνητές της Cisco Talos ανέδειξαν τις δραστηριότητες της ομάδας, που περιλαμβάνουν κλοπή διαπιστευτηρίων, οικονομικών δεδομένων και λογαριασμών μέσων κοινωνικής δικτύωσης, με σκοπό την παράνομη απόκτηση εσόδων.
Οι χάκερς χρησιμοποιούν διάφορα κακόβουλα λογισμικά, συμπεριλαμβανομένων προσαρμοσμένων εκδόσεων του Quasar RAT όπως τα RotBot και XClient stealer, καθώς και άλλα trojans απομακρυσμένης πρόσβασης και κλέφτες πληροφοριών όπως το AsyncRAT, NetSupport RAT και Rhadamanthys. Επικεντρώνονται κυρίως σε λογαριασμούς επιχειρήσεων και διαφήμισης, χρησιμοποιώντας κακόβουλα προγράμματα όπως τα Ducktail, NodeStealer και VietCredCare για να αποκτήσουν έλεγχο.
Το CoralRaider ξεκινά να διανέμει συντομεύσεις των Windows (LNK). Με το άνοιγμά τους, γίνεται λήψη και εκτέλεση ενός αρχείου εφαρμογής HTML (HTA), το οποίο εκκινεί σενάρια PowerShell για ελέγχους anti-VM και anti-analysis, παρακάμπτοντας το UAC και εκτελώντας χρήσιμο περιεχόμενο. Στη συνέχεια, τα RotBot και XClient χρησιμοποιούνται για την κλοπή δεδομένων, όπως cookies, διαπιστευτήρια, οικονομικές πληροφορίες και δεδομένα από μέσα κοινωνικής δικτύωσης, από πλατφόρμες όπως Facebook, Instagram, TikTok και YouTube.
Επιπλέον, το Bitdefender αποκάλυψε λεπτομέρειες μιας κακόβουλης καμπάνιας διαφήμισης στο Facebook, η οποία εκμεταλλεύεται το ενδιαφέρον για εργαλεία παραγωγής τεχνητής νοημοσύνης για τη διανομή κλοπών πληροφοριών, όπως οι Rilide, Vidar, IceRAT και Nova Stealer. Οι εισβολείς αποκτούν πρόσβαση σε υπάρχοντες λογαριασμούς στο Facebook, τροποποιούν την εμφάνισή τους για να μιμούνται δημοφιλή εργαλεία τεχνητής νοημοσύνης και προωθούν διαφημίσεις με χορηγίες, με στόχο να προσεγγίσουν ένα ευρύτερο κοινό, εστιάζοντας ιδιαίτερα στους Ευρωπαίους χρήστες.
Επισημαίνεται λοιπόν η εφαρμογή αποτελεσματικών μέτρων κυβερνοασφάλειας καθώς και η ευαισθητοποίηση για την αποτελεσματική αντιμετώπιση τέτοιων απειλών.