ਗੋਲਡਪਿਕੈਕਸ ਬੈਂਕਿੰਗ ਟਰੋਜਨ
ਗੋਲਡਫੈਕਟਰੀ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਸੂਝਵਾਨ ਧਮਕੀ ਅਭਿਨੇਤਾ, ਚੀਨੀ ਭਾਸ਼ਾ ਵਿੱਚ ਮੁਹਾਰਤ ਰੱਖਦੇ ਹਨ, ਨੂੰ ਉੱਨਤ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੇ ਨਿਰਮਾਤਾ ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ ਹੈ। ਉਹਨਾਂ ਦੀਆਂ ਨਵੀਨਤਮ ਰਚਨਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਗੋਲਡਪਿਕੈਕਸ ਨਾਮ ਦਾ ਇੱਕ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਆਈਓਐਸ ਮਾਲਵੇਅਰ ਹੈ, ਜੋ ਪਛਾਣ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਚਿਹਰੇ ਦੀ ਪਛਾਣ ਡੇਟਾ ਅਤੇ SMS ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਸਮਰੱਥ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਗੋਲਡਪਿਕੈਕਸ ਪਰਿਵਾਰ ਆਈਓਐਸ ਅਤੇ ਐਂਡਰਾਇਡ ਦੋਵਾਂ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਗੋਲਡਫੈਕਟਰੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੂਹ ਨੂੰ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸੰਗਠਿਤ ਅਤੇ ਚੀਨੀ ਬੋਲਣ ਵਾਲਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਗੀਗਾਬੁਡ ਨਾਲ ਨੇੜਿਓਂ ਜੁੜਿਆ ਹੋਇਆ ਹੈ।
ਘੱਟੋ-ਘੱਟ 2023 ਦੇ ਮੱਧ ਤੋਂ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਗੋਲਡਫੈਕਟਰੀ ਇਸ ਦੇ ਵਿਸਤ੍ਰਿਤ ਰੂਪ ਗੋਲਡਡਿਗਰਪਲੱਸ ਦੇ ਨਾਲ , ਐਂਡਰੌਇਡ-ਅਧਾਰਿਤ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਗੋਲਡਡਿਗਰ ਦੇ ਵਿਕਾਸ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹਨਾਂ ਨੇ GoldKefu, GoldDiggerPlus ਦੇ ਅੰਦਰ ਇੱਕ ਏਮਬੈਡਡ ਟਰੋਜਨ ਬਣਾਇਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਮਲਾਵਰ ਗੋਲਡਪਿਕੈਕਸ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ
ਏਸ਼ੀਆ-ਪ੍ਰਸ਼ਾਂਤ ਖੇਤਰ, ਖਾਸ ਤੌਰ 'ਤੇ ਥਾਈਲੈਂਡ ਅਤੇ ਵੀਅਤਨਾਮ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੇ ਹੋਏ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਵਾਲੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਮੁਹਿੰਮਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਹਮਲਾਵਰ ਆਪਣੇ ਆਪ ਨੂੰ ਸਥਾਨਕ ਬੈਂਕਾਂ ਅਤੇ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਰੱਖਦੇ ਹਨ।
ਇਹਨਾਂ ਨਿਸ਼ਾਨਾ ਹਮਲਿਆਂ ਵਿੱਚ, ਵਿਅਕਤੀਆਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਮੁਸਕਰਾਉਣ ਵਾਲੇ ਅਤੇ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਗੱਲਬਾਤ ਨੂੰ ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਐਪਾਂ ਜਿਵੇਂ ਕਿ LINE ਵਿੱਚ ਤਬਦੀਲ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਧੋਖੇਬਾਜ਼ URL ਭੇਜਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਗੋਲਡਪਿਕੈਕਸ ਦੀ ਸਥਾਪਨਾ ਹੁੰਦੀ ਹੈ।
ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਪੂਰਾ ਕਰਨ ਲਈ, Android ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਕੁਝ ਅਸੁਰੱਖਿਅਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਪੰਨਿਆਂ ਜਾਂ ਜਾਅਲੀ ਕਾਰਪੋਰੇਟ ਸਾਈਟਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ।
ਗੋਲਡਫੈਕਟਰੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਨਵੀਂ ਰਣਨੀਤੀਆਂ
ਆਈਓਐਸ ਲਈ ਗੋਲਡਪਿਕੈਕਸ ਦੀ ਵੰਡ ਵਿਧੀ ਵੱਖਰੀ ਹੈ, ਇੱਕ ਵਿਲੱਖਣ ਪਹੁੰਚ ਵਰਤਦੀ ਹੈ। ਇਹ ਐਪਲ ਦੇ ਟੈਸਟਫਲਾਈਟ ਪਲੇਟਫਾਰਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਬੂਬੀ-ਟਰੈਪ URL ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਇਹ URL ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਮੈਨੇਜਮੈਂਟ (MDM) ਪ੍ਰੋਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ, iOS ਡਿਵਾਈਸਾਂ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਦਿੰਦੇ ਹਨ ਅਤੇ ਠੱਗ ਐਪ ਦੀ ਸਥਾਪਨਾ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ। ਥਾਈਲੈਂਡ ਬੈਂਕਿੰਗ ਸੈਕਟਰ ਸੀਈਆਰਟੀ (ਟੀਬੀ-ਸੀਈਆਰਟੀ) ਅਤੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਇਨਵੈਸਟੀਗੇਸ਼ਨ ਬਿਊਰੋ (ਸੀਸੀਆਈਬੀ) ਦੁਆਰਾ ਨਵੰਬਰ 2023 ਵਿੱਚ ਵੰਡਣ ਦੀਆਂ ਇਹ ਦੋਵੇਂ ਰਣਨੀਤੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਸੀ।
ਗੋਲਡਪਿਕੈਕਸ ਦੀ ਸੂਝ ਨੂੰ ਥਾਈਲੈਂਡ ਵਿੱਚ ਲਗਾਏ ਗਏ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਰੋਕਣ ਦੀ ਸਮਰੱਥਾ ਦੁਆਰਾ ਹੋਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਉਪਾਅ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਨੂੰ ਰੋਕਣ ਲਈ ਚਿਹਰੇ ਦੀ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਧੇਰੇ ਮਹੱਤਵਪੂਰਨ ਲੈਣ-ਦੇਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਆਦੇਸ਼ ਦਿੰਦੇ ਹਨ। GoldPickaxe ਚਤੁਰਾਈ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਅੰਦਰ ਪੁਸ਼ਟੀਕਰਨ ਵਿਧੀ ਵਜੋਂ ਵੀਡੀਓ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। ਰਿਕਾਰਡ ਕੀਤਾ ਵੀਡੀਓ ਫੇਸ-ਸਵੈਪਿੰਗ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਡੂੰਘੇ ਨਕਲੀ ਵੀਡੀਓ ਬਣਾਉਣ ਲਈ ਕੱਚੇ ਮਾਲ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਦੇ ਐਂਡਰਾਇਡ ਅਤੇ ਆਈਓਐਸ ਦੋਵੇਂ ਰੂਪਾਂ ਵਿੱਚ ਪੀੜਤ ਦੇ ਆਈਡੀ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਫੋਟੋਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ, ਆਉਣ ਵਾਲੇ ਐਸਐਮਐਸ ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ ਰਾਹੀਂ ਰੂਟ ਟ੍ਰੈਫਿਕ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ ਸ਼ੱਕ ਹੈ ਕਿ ਗੋਲਡਫੈਕਟਰੀ ਐਕਟਰ ਬੈਂਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸਾਈਨ ਇਨ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਆਪਣੇ ਖੁਦ ਦੇ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
iOS ਅਤੇ Android GoldPickaxe ਸੰਸਕਰਣਾਂ ਵਿਚਕਾਰ ਅੰਤਰ
GoldPickaxe ਦਾ iOS ਸੰਸਕਰਣ ਇਸਦੇ Android ਹਮਰੁਤਬਾ ਦੇ ਮੁਕਾਬਲੇ ਘੱਟ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਅੰਤਰ ਆਈਓਐਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਬੰਦ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਇਸਦੇ ਮੁਕਾਬਲਤਨ ਸਖ਼ਤ ਅਨੁਮਤੀ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਕਾਰਨ ਹੈ।
ਐਂਡਰੌਇਡ ਵੇਰੀਐਂਟ, ਗੋਲਡਡਿਗਰਪਲੱਸ ਦੇ ਇੱਕ ਵਿਕਾਸਵਾਦੀ ਉੱਤਰਾਧਿਕਾਰੀ ਵਜੋਂ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ, ਥਾਈਲੈਂਡ ਦੀ ਸਰਕਾਰ, ਵਿੱਤੀ ਖੇਤਰ ਅਤੇ ਉਪਯੋਗਤਾ ਕੰਪਨੀਆਂ ਨਾਲ ਜੁੜੀਆਂ 20 ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਆਪਣੇ ਆਪ ਨੂੰ ਭੇਸ ਦਿੰਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਟੀਚਾ ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਤੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨਾਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੇ ਸਹੀ ਇਰਾਦੇ ਅਸਪਸ਼ਟ ਹਨ।
ਮਾਲਵੇਅਰ ਦੀ ਇਕ ਹੋਰ ਧਿਆਨ ਦੇਣ ਯੋਗ ਵਿਸ਼ੇਸ਼ਤਾ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਅਤੇ ਆਨ-ਸਕ੍ਰੀਨ ਸਮੱਗਰੀ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਦੀ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਹੈ।
