越南黑客组织利用恶意软件窃取整个亚洲的金融数据

被怀疑源自越南的黑客组织CoralRaider，自2023年5月起至少已经被观察到针对亚洲和东南亚多个国家的受害者进行恶意软件攻击，旨在窃取有价值的数据。CoralRaider是一个以经济动机为主的黑客组织。该组织的攻击活动的目标包括印度、中国、韩国、孟加拉国、巴基斯坦、印度尼西亚和越南。该组织专注于窃取受害者的凭证、金融数据和社交媒体账户，包括商业和广告账户。他们使用的恶意软件载荷包括RotBot（QuasarRAT的定制变种）和XClient Stealer。该组织还使用的其他通用恶意软件包括远程访问木马和信息窃取者，如AsyncRAT、NetSupport RAT和Rhadamanthys。该黑客组织特别关注窃取商业和广告账户，在针对越南的攻击活动的分析发现其中涉及使用Ducktail、NodeStealer和VietCredCare等恶意软件控制这些账户，以进一步变现。他们利用Telegram将窃取的信息从受害者机器中外 ………………………………