GoldPickaxe बैंकिङ ट्रोजन
गोल्डफ्याक्ट्री भनेर चिनिने एक परिष्कृत खतरा अभिनेता, चिनियाँ भाषामा धाराप्रवाह, उन्नत बैंकिङ ट्रोजनको निर्माताको रूपमा चिनिन्छ। तिनीहरूको नवीनतम सिर्जनाहरू मध्ये एक गोल्डपिकेक्स नामको एक अनडकुमेन्टेड आईओएस मालवेयर हो, जसले पहिचान कागजातहरू र अनुहार पहिचान डेटा र एसएमएस रोक्न सक्षम छ।
अन्वेषकहरूले प्रमाणित गरेका छन् कि GoldPickaxe परिवारले iOS र एन्ड्रोइड प्लेटफर्महरू दुवैलाई लक्षित गर्दछ। गोल्डफ्याक्ट्री साइबर अपराध समूह राम्रो संगठित र चिनियाँ भाषा बोल्ने मानिन्छ, गिगाबडसँग नजिकको सम्बन्ध छ।
कम्तिमा २०२३ को मध्यदेखि सञ्चालनमा रहेको, गोल्डफ्याक्ट्री एन्ड्रोइडमा आधारित बैंकिङ मालवेयर गोल्डडिगरको विकासको लागि जिम्मेवार छ, साथै यसको परिष्कृत संस्करण GoldDiggerPlus। थप रूपमा, तिनीहरूले GoldKefu सिर्जना गरेका छन्, GoldDiggerPlus भित्र एम्बेडेड ट्रोजन।
सामग्रीको तालिका
आक्रमणकारीहरूले GoldPickaxe प्रयोग गर्न विभिन्न फिसिङ प्रविधिहरू प्रयोग गर्छन्
एसिया-प्यासिफिक क्षेत्र, विशेष गरी थाइल्याण्ड र भियतनाममा ध्यान केन्द्रित गर्दै मालवेयर फैलाउने धम्की दिने सामाजिक ईन्जिनियरिङ् अभियानहरू पहिचान गरिएको छ। आक्रमणकारीहरूले आफूलाई स्थानीय बैंक र सरकारी संस्थाहरूको भेषमा राख्छन्।
यी लक्षित आक्रमणहरूमा, व्यक्तिहरूले भ्रामक मुस्कान र फिसिङ सन्देशहरू प्राप्त गर्छन्, उनीहरूलाई कुराकानीलाई तत्काल सन्देश अनुप्रयोगहरू जस्तै LINE मा सार्न प्रेरित गर्दछ। पछि, आक्रमणकारीहरूले धोखाधडी URL हरू पठाउँछन्, जसले पीडितहरूको यन्त्रहरूमा GoldPickaxe स्थापना गर्दछ।
एन्ड्रोइडका लागि डिजाइन गरिएका निश्चित असुरक्षित अनुप्रयोगहरू नक्कली वेबसाइटहरूमा होस्ट गरिएका छन्, Google Play Store पृष्ठहरू वा नक्कली कर्पोरेट साइटहरूको नक्कल गर्दै, स्थापना प्रक्रिया सफलतापूर्वक पूरा गर्न।
गोल्डफ्याक्ट्री साइबर अपराधीहरू द्वारा प्रदर्शित नयाँ रणनीतिहरू
iOS को लागि GoldPickaxe को वितरण विधि फरक छ, एक अद्वितीय दृष्टिकोण प्रयोग गर्दै। यसले Apple को TestFlight प्लेटफर्म प्रयोग गर्दछ र बूबी-ट्रप URL हरू प्रयोग गर्दछ। यी URL हरूले प्रयोगकर्ताहरूलाई मोबाइल यन्त्र व्यवस्थापन (MDM) प्रोफाइल डाउनलोड गर्न प्रोत्साहन दिन्छ, iOS उपकरणहरूमा पूर्ण नियन्त्रण प्रदान गर्दै र ठग एप स्थापना गर्न सहज बनाउँछ। यी दुवै वितरण रणनीति थाइल्याण्ड बैंकिङ क्षेत्र CERT (TB-CERT) र साइबर अपराध अनुसन्धान ब्यूरो (CCIB) द्वारा नोभेम्बर 2023 मा खुलासा गरिएको थियो।
GoldPickaxe को परिष्कृतता थाईल्याण्डमा लगाइएको सुरक्षा उपायहरू रोक्न यसको क्षमताद्वारा थप प्रदर्शन गरिएको छ। यी उपायहरूले प्रयोगकर्ताहरूलाई जालसाजी रोक्न अनुहार पहिचान प्रयोग गरेर थप महत्त्वपूर्ण लेनदेनहरू पुष्टि गर्न आदेश दिन्छ। GoldPickaxe ले भ्रामक एप्लिकेसन भित्र कन्फर्मेसन विधिको रूपमा पीडितहरूलाई भिडियो रेकर्ड गर्न सहज रूपमा प्रेरित गर्दछ। रेकर्ड गरिएको भिडियोले फेस-स्वैपिंग आर्टिफिसियल इन्टेलिजेन्स सेवाहरू मार्फत डीपफेक भिडियोहरू बनाउनको लागि कच्चा सामग्रीको रूपमा काम गर्दछ।
यसबाहेक, मालवेयरको एन्ड्रोइड र आईओएस दुवै भेरियन्टहरूमा पीडितको आईडी कागजातहरू र फोटोहरू जम्मा गर्ने, आउने एसएमएस सन्देशहरू रोक्ने र सम्झौता गरिएको उपकरण मार्फत ट्राफिक मार्ग गर्ने क्षमता छ। त्यहाँ शङ्का छ कि गोल्डफ्याक्ट्री कलाकारहरूले बैंक अनुप्रयोगहरूमा साइन इन गर्न र अनाधिकृत कोष स्थानान्तरणहरू कार्यान्वयन गर्न आफ्नै उपकरणहरू प्रयोग गर्छन्।
iOS र Android GoldPickaxe संस्करणहरू बीचको भिन्नता
GoldPickaxe को iOS संस्करणले यसको एन्ड्रोइड समकक्षको तुलनामा कम कार्यक्षमताहरू देखाउँछ। यो विसंगति आईओएस अपरेटिङ सिस्टमको बन्द प्रकृति र यसको अपेक्षाकृत कडा अनुमति प्रोटोकलहरूको कारण हो।
GoldDiggerPlus को विकासवादी उत्तराधिकारीको रूपमा हेरिएको एन्ड्रोइड भेरियन्टले थाइल्यान्डको सरकार, वित्तीय क्षेत्र र उपयोगिता कम्पनीहरूसँग सम्बन्धित २० भन्दा बढी विभिन्न अनुप्रयोगहरूको रूपमा भेषमा राख्छ। यसको प्राथमिक लक्ष्य यी सेवाहरूबाट लगइन प्रमाणहरू पिल्फर गर्नु हो। यद्यपि, यो सङ्कलन जानकारीको साथ धम्की अभिनेताहरूको सही नियत अस्पष्ट रहन्छ।
मालवेयरको अर्को उल्लेखनीय विशेषता भनेको कीस्ट्रोकहरू रेकर्ड गर्न र अन-स्क्रिन सामग्री खिच्नको लागि एन्ड्रोइडको पहुँच सेवाहरूको शोषण हो।
