CoralRaider勒索组织窃取亚洲金融机构数据事件解析
💡
原文中文,约5200字,阅读约需13分钟。
📝
内容提要
网络安全公司Cisco Talos发现了名为CoralRaider的新型网络攻击组织,活动自2023年起,主要针对亚洲和东南亚金融机构。CoralRaider使用定制的QuasarRAT变体和XClient窃取器,通过死信投递技术和不常见的二进制文件隐藏攻击活动。组织位于越南,使用RotBot作为主要恶意软件载荷。目标包括中国、印度、韩国等。
🎯
关键要点
- Cisco Talos发现了名为CoralRaider的新型网络攻击组织,活动自2023年起,主要针对亚洲和东南亚金融机构。
- CoralRaider使用定制的QuasarRAT变体RotBot和XClient窃取器进行攻击,专注于窃取金融机构的账户凭证和财务数据。
- 该组织位于越南,使用死信投递技术和不常见的二进制文件隐藏攻击活动。
- CoralRaider组织通过Telegram机器人作为C2渠道,使用越南语进行沟通和数据交易。
- 攻击者使用恶意的Windows快捷方式文件引导用户下载并执行恶意HTA文件,最终下载RotBot。
- RotBot能够绕过系统检测并收集目标用户的浏览器数据和社交媒体账户信息。
- XClient窃取器具备强大的信息窃取能力,能够窃取社交媒体凭据和财务信息,并将数据发送至攻击者控制的Telegram机器人。
❓
延伸问答
CoralRaider组织的主要目标是什么?
CoralRaider组织主要针对亚洲和东南亚的金融机构,窃取账户凭证和财务数据。
CoralRaider使用了哪些恶意软件进行攻击?
CoralRaider使用了定制的QuasarRAT变体RotBot和XClient窃取器进行攻击。
CoralRaider组织是如何隐藏其攻击活动的?
该组织使用死信投递技术和不常见的二进制文件来隐藏攻击活动。
CoralRaider组织如何与受害者进行数据交易?
该组织通过Telegram机器人作为C2渠道,与受害者进行数据交易。
RotBot恶意软件的主要功能是什么?
RotBot能够绕过系统检测,收集用户的浏览器数据和社交媒体账户信息。
XClient窃取器具备哪些信息窃取能力?
XClient窃取器能够窃取社交媒体凭据、财务信息,并将数据发送至攻击者控制的Telegram机器人。
🏷️
标签
➡️
