गोल्डपिकैक्स बैंकिंग ट्रोजन
चीनी भाषा में पारंगत, गोल्डफैक्ट्री के नाम से मशहूर एक परिष्कृत खतरा अभिनेता की पहचान उन्नत बैंकिंग ट्रोजन के निर्माता के रूप में की गई है। उनकी नवीनतम कृतियों में से एक गोल्डपिकैक्स नाम का एक गैर-दस्तावेज आईओएस मैलवेयर है, जो पहचान दस्तावेजों और चेहरे की पहचान डेटा को इकट्ठा करने और एसएमएस को इंटरसेप्ट करने में सक्षम है।
शोधकर्ताओं ने सत्यापित किया है कि गोल्डपिकैक्स परिवार आईओएस और एंड्रॉइड दोनों प्लेटफार्मों को लक्षित करता है। गोल्डफैक्ट्री साइबर क्राइम समूह को सुसंगठित और चीनी भाषी माना जाता है, जो गीगाबुड से निकटता से जुड़ा हुआ है।
कम से कम 2023 के मध्य से संचालित, गोल्डफैक्ट्री एंड्रॉइड-आधारित बैंकिंग मैलवेयर गोल्डडिगर के विकास के साथ-साथ इसके उन्नत संस्करण गोल्डडिगरप्लस के विकास के लिए जिम्मेदार है। इसके अतिरिक्त, उन्होंने गोल्डडिगरप्लस के भीतर एक एम्बेडेड ट्रोजन गोल्डकेफू बनाया है।
विषयसूची
हमलावर गोल्डपिकैक्स को तैनात करने के लिए विभिन्न फ़िशिंग तकनीकों का उपयोग करते हैं
एशिया-प्रशांत क्षेत्र, विशेष रूप से थाईलैंड और वियतनाम पर ध्यान केंद्रित करते हुए मैलवेयर फैलाने वाले खतरनाक सोशल इंजीनियरिंग अभियानों की पहचान की गई है। हमलावर खुद को स्थानीय बैंकों और सरकारी संस्थाओं के रूप में छिपाते हैं।
इन लक्षित हमलों में, व्यक्तियों को भ्रामक स्मिशिंग और फ़िशिंग संदेश प्राप्त होते हैं, जो उन्हें बातचीत को LINE जैसे त्वरित मैसेजिंग ऐप पर स्थानांतरित करने के लिए प्रेरित करते हैं। इसके बाद, हमलावर फर्जी यूआरएल भेजते हैं, जिससे पीड़ितों के डिवाइस पर गोल्डपिकैक्स की स्थापना हो जाती है।
एंड्रॉइड के लिए डिज़ाइन किए गए कुछ असुरक्षित एप्लिकेशन इंस्टॉलेशन प्रक्रिया को सफलतापूर्वक पूरा करने के लिए, Google Play Store पेजों या नकली कॉर्पोरेट साइटों की नकल करते हुए नकली वेबसाइटों पर होस्ट किए जाते हैं।
गोल्डफैक्ट्री साइबर अपराधियों द्वारा प्रदर्शित नई रणनीति
iOS के लिए गोल्डपिकैक्स की वितरण विधि एक अद्वितीय दृष्टिकोण को नियोजित करते हुए भिन्न है। यह Apple के TestFlight प्लेटफ़ॉर्म का उपयोग करता है और booby-trapped URLs का उपयोग करता है। ये यूआरएल उपयोगकर्ताओं को मोबाइल डिवाइस प्रबंधन (एमडीएम) प्रोफ़ाइल डाउनलोड करने के लिए प्रोत्साहित करते हैं, जो आईओएस उपकरणों पर पूर्ण नियंत्रण प्रदान करते हैं और दुष्ट ऐप की स्थापना की सुविधा प्रदान करते हैं। इन दोनों वितरण रणनीतियों का खुलासा नवंबर 2023 में थाईलैंड बैंकिंग सेक्टर सीईआरटी (टीबी-सीईआरटी) और साइबर अपराध जांच ब्यूरो (सीसीआईबी) द्वारा किया गया था।
गोल्डपिकैक्स की परिष्कार को थाईलैंड में लगाए गए सुरक्षा उपायों को दरकिनार करने की इसकी क्षमता से और अधिक प्रदर्शित किया जाता है। ये उपाय उपयोगकर्ताओं को धोखाधड़ी को रोकने के लिए चेहरे की पहचान का उपयोग करके अधिक महत्वपूर्ण लेनदेन की पुष्टि करने के लिए बाध्य करते हैं। गोल्डपिकैक्स बड़ी चतुराई से पीड़ितों को भ्रामक एप्लिकेशन के भीतर पुष्टिकरण विधि के रूप में एक वीडियो रिकॉर्ड करने के लिए प्रेरित करता है। रिकॉर्ड किया गया वीडियो फेस-स्वैपिंग कृत्रिम बुद्धिमत्ता सेवाओं के माध्यम से डीपफेक वीडियो तैयार करने के लिए कच्चे माल के रूप में कार्य करता है।
इसके अलावा, मैलवेयर के एंड्रॉइड और आईओएस दोनों वेरिएंट पीड़ित के आईडी दस्तावेजों और तस्वीरों को इकट्ठा करने, आने वाले एसएमएस संदेशों को रोकने और समझौता किए गए डिवाइस के माध्यम से ट्रैफ़िक को रूट करने की क्षमता रखते हैं। ऐसा संदेह है कि गोल्डफैक्ट्री के कलाकार बैंक अनुप्रयोगों में साइन इन करने और अनधिकृत फंड ट्रांसफर को अंजाम देने के लिए अपने स्वयं के उपकरणों का उपयोग करते हैं।
आईओएस और एंड्रॉइड गोल्डपिकैक्स संस्करणों के बीच अंतर
गोल्डपिकैक्स का आईओएस संस्करण अपने एंड्रॉइड समकक्ष की तुलना में कम कार्यक्षमता प्रदर्शित करता है। इस विसंगति को iOS ऑपरेटिंग सिस्टम की बंद प्रकृति और इसके अपेक्षाकृत कड़े अनुमति प्रोटोकॉल के लिए जिम्मेदार ठहराया गया है।
एंड्रॉइड संस्करण, जिसे गोल्डडिगरप्लस के विकासवादी उत्तराधिकारी के रूप में देखा जाता है, खुद को थाईलैंड की सरकार, वित्तीय क्षेत्र और उपयोगिता कंपनियों से जुड़े 20 से अधिक विभिन्न अनुप्रयोगों के रूप में प्रच्छन्न करता है। इसका प्राथमिक लक्ष्य इन सेवाओं से लॉगिन क्रेडेंशियल चुराना है। हालाँकि, इस एकत्रित जानकारी से धमकी देने वालों के सटीक इरादे स्पष्ट नहीं हैं।
मैलवेयर की एक और उल्लेखनीय विशेषता कीस्ट्रोक्स को रिकॉर्ड करने और ऑन-स्क्रीन सामग्री को कैप्चर करने के लिए एंड्रॉइड की एक्सेसिबिलिटी सेवाओं का शोषण है।
