গোল্ডপিকাক্স ব্যাংকিং ট্রোজান
গোল্ডফ্যাক্টরি নামে পরিচিত একজন পরিশীলিত হুমকি অভিনেতা, চীনা ভাষায় সাবলীল, উন্নত ব্যাঙ্কিং ট্রোজানের স্রষ্টা হিসাবে চিহ্নিত করা হয়েছে। তাদের সর্বশেষ সৃষ্টিগুলির মধ্যে একটি হল GoldPickaxe নামে একটি অনথিভুক্ত iOS ম্যালওয়্যার, যা পরিচয় নথি এবং মুখের শনাক্তকরণ ডেটা সংগ্রহ করতে এবং এসএমএস আটকাতে সক্ষম৷
গবেষকরা যাচাই করেছেন যে GoldPickaxe পরিবারটি iOS এবং Android উভয় প্ল্যাটফর্মকে লক্ষ্য করে। গোল্ডফ্যাক্টরি সাইবার ক্রাইম গ্রুপটি সুসংগঠিত এবং চীনাভাষী বলে বিশ্বাস করা হয়, গিগাবুডের সাথে ঘনিষ্ঠভাবে যুক্ত।
অন্তত 2023 সালের মাঝামাঝি থেকে অপারেটিং, GoldFactory এর উন্নত রূপ GoldDiggerPlus সহ Android-ভিত্তিক ব্যাঙ্কিং ম্যালওয়্যার GoldDigger- এর বিকাশের জন্য দায়ী। উপরন্তু, তারা GoldKefu তৈরি করেছে, GoldDiggerPlus-এর মধ্যে একটি এমবেডেড ট্রোজান।
সুচিপত্র
আক্রমণকারীরা গোল্ডপিকাক্স স্থাপন করতে বিভিন্ন ফিশিং কৌশল ব্যবহার করে
এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চল বিশেষ করে থাইল্যান্ড এবং ভিয়েতনামকে কেন্দ্র করে ম্যালওয়্যার ছড়ানোর হুমকিমূলক সামাজিক প্রকৌশল প্রচারণা চিহ্নিত করা হয়েছে। হামলাকারীরা নিজেদের ছদ্মবেশ ধারণ করে স্থানীয় ব্যাংক ও সরকারি প্রতিষ্ঠান।
এই লক্ষ্যবস্তু আক্রমণগুলিতে, ব্যক্তিরা প্রতারণামূলক স্মিশিং এবং ফিশিং বার্তাগুলি পায়, যা তাদের কথোপকথনটি LINE এর মতো তাত্ক্ষণিক বার্তাপ্রেরণ অ্যাপগুলিতে স্থানান্তরিত করতে অনুরোধ করে৷ পরবর্তীকালে, আক্রমণকারীরা প্রতারণামূলক URL পাঠায়, যার ফলে ক্ষতিগ্রস্তদের ডিভাইসে GoldPickaxe ইনস্টল করা হয়।
অ্যান্ড্রয়েডের জন্য ডিজাইন করা কিছু অনিরাপদ অ্যাপ্লিকেশনগুলি নকল ওয়েবসাইটগুলিতে হোস্ট করা হয়, গুগল প্লে স্টোরের পৃষ্ঠাগুলি বা নকল কর্পোরেট সাইটগুলির অনুকরণ করে, ইনস্টলেশন প্রক্রিয়াটি সফলভাবে সম্পাদন করতে।
গোল্ডফ্যাক্টরি সাইবার অপরাধীদের দ্বারা প্রদর্শিত নতুন কৌশল
iOS-এর জন্য GoldPickaxe-এর বিতরণ পদ্ধতি ভিন্ন, একটি অনন্য পদ্ধতি ব্যবহার করে। এটি অ্যাপলের টেস্টফ্লাইট প্ল্যাটফর্ম ব্যবহার করে এবং বুবি-ট্র্যাপড ইউআরএল ব্যবহার করে। এই URLগুলি ব্যবহারকারীদের একটি মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM) প্রোফাইল ডাউনলোড করতে উত্সাহিত করে, iOS ডিভাইসগুলির উপর সম্পূর্ণ নিয়ন্ত্রণ প্রদান করে এবং দুর্বৃত্ত অ্যাপ ইনস্টল করার সুবিধা দেয়৷ 2023 সালের নভেম্বরে থাইল্যান্ড ব্যাংকিং সেক্টর সিইআরটি (টিবি-সিইআরটি) এবং সাইবার ক্রাইম ইনভেস্টিগেশন ব্যুরো (সিসিআইবি) দ্বারা এই উভয় বিতরণ কৌশল প্রকাশ করা হয়েছিল।
GoldPickaxe এর পরিশীলিততা থাইল্যান্ডে আরোপিত নিরাপত্তা ব্যবস্থাগুলিকে ঠেকানোর ক্ষমতা দ্বারা আরও প্রদর্শিত হয়। এই ব্যবস্থাগুলি ব্যবহারকারীদের জালিয়াতি রোধ করতে মুখের স্বীকৃতি ব্যবহার করে আরও উল্লেখযোগ্য লেনদেন নিশ্চিত করতে বাধ্য করে৷ GoldPickaxe প্রতারণামূলক অ্যাপ্লিকেশনের মধ্যে একটি নিশ্চিতকরণ পদ্ধতি হিসাবে ভুক্তভোগীদের একটি ভিডিও রেকর্ড করতে উদ্বুদ্ধ করে। রেকর্ড করা ভিডিওটি ফেস-সোয়াপিং কৃত্রিম বুদ্ধিমত্তা পরিষেবার মাধ্যমে ডিপফেক ভিডিও তৈরির কাঁচামাল হিসাবে কাজ করে৷
তাছাড়া, ম্যালওয়্যারের অ্যান্ড্রয়েড এবং আইওএস উভয় ভেরিয়েন্টেই ভিকটিমদের আইডি ডকুমেন্ট এবং ফটো সংগ্রহ করার, আপোসকৃত ডিভাইসের মাধ্যমে ইনকামিং এসএমএস মেসেজ এবং রুট ট্রাফিককে আটকানোর ক্ষমতা রয়েছে। সন্দেহ আছে যে গোল্ডফ্যাক্টরি অভিনেতারা ব্যাঙ্ক অ্যাপ্লিকেশনগুলিতে সাইন ইন করতে এবং অননুমোদিত তহবিল স্থানান্তর সম্পাদন করতে তাদের নিজস্ব ডিভাইস ব্যবহার করে।
iOS এবং Android GoldPickaxe সংস্করণের মধ্যে পার্থক্য
GoldPickaxe-এর iOS সংস্করণ তার অ্যান্ড্রয়েড সমকক্ষের তুলনায় কম কার্যকারিতা প্রদর্শন করে। এই বৈষম্যটি iOS অপারেটিং সিস্টেমের বন্ধ প্রকৃতি এবং এর অপেক্ষাকৃত কঠোর অনুমতি প্রোটোকলের জন্য দায়ী।
অ্যান্ড্রয়েড ভেরিয়েন্ট, গোল্ডডিগারপ্লাসের একটি বিবর্তনীয় উত্তরসূরি হিসাবে দেখা যায়, নিজেকে থাইল্যান্ডের সরকার, আর্থিক খাত এবং ইউটিলিটি কোম্পানিগুলির সাথে যুক্ত 20টিরও বেশি বিভিন্ন অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ ধারণ করে। এর প্রাথমিক লক্ষ্য হল এই পরিষেবাগুলি থেকে লগইন শংসাপত্রগুলি চুরি করা৷ তবে, এই সংগৃহীত তথ্যের সাথে হুমকি অভিনেতাদের সঠিক উদ্দেশ্য অস্পষ্ট রয়ে গেছে।
ম্যালওয়্যারের আরেকটি উল্লেখযোগ্য বৈশিষ্ট্য হল কীস্ট্রোক রেকর্ড করতে এবং অন-স্ক্রিন সামগ্রী ক্যাপচার করতে অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি পরিষেবাগুলির শোষণ।
