Một nhóm tin tặc Việt Nam đang bị Cisco Talos thuộc công ty Cisco của Mỹ điều tra vì sử dụng phần mềm độc để đánh cắp dữ liệu từ máy tính của nhiều người ở các nước châu Á, và khu vực Đông Nam Á kể từ tháng 5 năm 2023.
Theo Cisco Talos, nhóm tin tặc có tên CoralRaider hoạt động vì mục đích đánh cắp dữ liệu cá nhân và tài chính. Các nước hướng tới bao gồm Trung Quốc, Nam Hàn, Bangladesh, Pakistan, Indonesia và Việt Nam.
Trang tin The Hacker News dẫn lời hai chuyên gia của Cisco Talos cho biết nhóm này nhắm vào các tài khoản mạng xã hội của các doanh nghiệp và các tài khoản quảng cáo.
Nhóm sử dụng các phần mềm độc phổ biến kết hợp với virus và các phần mềm đánh cắp thông tin như AsyncRAT, NetSupport RAT, và Rhadamanthys.
Các tài khoản quảng cáo và doanh nghiệp được đặc biệt chú ý trong hoạt động cua nhóm tin tặc ở việt Nam với các phần mềm đánh cắp thông tin chủ yếu như Ducktail, NodeStealer, và VietCredCare.
Theo các nhà nghiên cứu, việc phát hiện nhóm CoralRaider hoạt động từ Việt Nam dựa vào các tin nhắn trên các kênh Telegram C2 bớt và ngôn ngữ được sử dụng trong các bớt, và những từ Việt Nam được sử dụng trong code.