针对亚洲多国！越南黑客利用恶意软件进行攻击

摘要据观察，至少自 2023 年 5 月以来，一名疑似来自越南的威胁行为者利用旨在获取有价值数据的恶意软件针对多个亚洲和东南亚国家的受害者。Cisco Talos 正在以CoralRaider 的名称跟踪该集群，并将其描述为出于经济动机。该活动的目标包括印度、中国、韩国、孟加拉国、巴基斯坦、印度尼西亚和越南。安全研究人员 Chetan Raghuprasad 和 Joey Chen表示：“该组织专注于窃取受害者的凭证、财务数据和社交媒体帐户，包括商业和广告帐户。” “他们使用 RotBot（Quasar RAT 的定制变体）和 XClient 窃取程序作为有效负载。”该组织使用的其他商品恶意软件包括远程访问木马和信息窃取程序，例如AsyncRAT、NetSupport RAT和Rhadamanthys。对于在越南境外运营的攻击者来说，针对商业和广告帐户的目标尤其重要，他们部署了Ducktail、NodeStealer 和 VietCredCare等各种窃取恶意软件 ………………………………