研究人员发现黑客组织CoralRaider使用网络缓存传播恶意软件，窃取凭证、财务数据和社交媒体账户。攻击始于受害者打开恶意快捷方式文件，通过CDN缓存交付恶意软件，绕过网络防御系统。黑客组织使用新版本的LummaC2和Rhadamanthys，窃取RDP登录和谷歌账户cookie。他们还瞄准密码管理器和验证器应用程序的数据库，扩大攻击目标到多个国家。

网络安全公司Cisco Talos发现了名为CoralRaider的新型网络攻击组织，活动自2023年起，主要针对亚洲和东南亚金融机构。CoralRaider使用定制的QuasarRAT变体和XClient窃取器，通过死信投递技术和不常见的二进制文件隐藏攻击活动。组织位于越南，使用RotBot作为主要恶意软件载荷。目标包括中国、印度、韩国等。