| 요약 | - 아시아 및 동남아시아 전역의 금융 데이터를 노린 베트남발 공격이 확인 - 자격 증명 데이터, 금융 데이터, 소셜 미디어 계정 탈취에 집중 |
| 내용 | - 한국을 포함한 아시아 사용자들의 금융 데이터를 노린 코랄레이더(CoralRaider) 공격 그룹이 확인 > 자격 증명, 금융 데이터, 소셜 미디어 계정을 탈취하는 데 집중 - 다양한 악성코드를 공격에 사용 > 쿼사 RAT의 맞춤형 변종인 RotBot과 XClient 스틸러 등 > 로그인 자격 증명, 금융 데이터, 소셜 미디어 계정 세부 정보 등 민감한 정보를 수집하도록 설계 - 윈도우 바로 가기 파일(LNK)을 배포하는 것으로 시작 > 공격 대상에게 배포하는 방법은 아직 명확하지 않음 > 파일 실행시 공격자 서버에서 HTML 애플리케이션(HTA) 파일을 다운 및 실행 > HTA 파일은 일련의 파워셸 스크립트를 트리거해 보안 조치를 우회하고 멀웨어 페이로드를 배포 > 탈취 데이터는 다크웹 등에서 판매해 수익화 |
| 기타 | - 베트남으로 추정되는 이유 > 통신 언어 선호도, 멀웨어 페이로드에 하드코딩된 베트남어 단어, 텔레그램 봇 채널 사용 등 다양한 요인 |
보안뉴스
베트남 해킹그룹 코랄레이더, 한국과 아시아 전역 금융 데이터 표적 공격중...주의 - 데일리시큐
베트남에서 시작된 것으로 추정되는 사이버 위협 그룹이 아시아 및 동남아시아 전역의 금융 데이터를 노린 일련의 사이버 공격을 하고 있는 것으로 드러났다. 한국 금융기관들도 각별히 주의를
www.dailysecu.com
CoralRaider targets victims’ data and social media accounts
Cisco Talos discovered a new threat actor we’re calling “CoralRaider” that we believe is of Vietnamese origin and financially motivated. CoralRaider has been operating since at least 2023, targeting victims in several Asian and Southeast Asian countr
blog.talosintelligence.com
'보안뉴스' 카테고리의 다른 글
| 코드 서명 절차를 안전하게 유지시키기 위한 8가지 보안 전략 (0) | 2024.04.17 |
|---|---|
| 북한이 최근 사용하는 공격 전략, 조만간 마이터 서브테크닉에 추가된다 (0) | 2024.04.14 |
| 회사의 보안실태와 취약점 점검 시 꼭 필요한 건 ‘소셜 엔지니어링’ 감사 (0) | 2024.03.31 |
| 현재 보안 담당자들이 가장 신경 써야 할 평가 항목, MTTR (0) | 2024.03.04 |
| 北 , 국내 반도체 기업 해킹으로 설계도면과 현장사진 훔쳐갔다 (0) | 2024.03.04 |