CoralRaider勒索组织窃取亚洲金融机构数据事件解析

文章预览

更多全球网络安全资讯尽在邑安全 近日，Cisco Talos发现了一个新型网络攻击组织，并命名为CoralRaider。该组织位于越南某个地区，自2023年开始活动，对包括中国在内的亚洲和东南亚国家发起攻击，目标直指各大金融机构。 核心摘要 CoralRaider专注窃取金融机构的账户凭证、财务数据、以及社交媒体账户（包括商务与广告账户）； CoralRaider擅长使用RotBot（一种定制的QuasarRAT变体）和XClient窃取器作为有效载荷； CoralRaider常使用死信投递技术，滥用合法服务来托管C2配置文件，不常见的二进制文件（LoLBins），包括Windows的Forfiles.exe和FoDHelper.exe； CoralRaider组织分析 1、来自于越南 Cisco Talos之所以能够成功捕捉CoralRaider并定位于越南，是因为发现该组织在使用Telegram C2机器人发布频道消息、给机器人起名字、PDB字符串、及其硬编码在其有效载荷二进制文件中都使 ………………………………