GoldPickaxe வங்கி ட்ரோஜன்
கோல்ட் பேக்டரி என அழைக்கப்படும் அதிநவீன அச்சுறுத்தல் நடிகர், சீன மொழியில் சரளமாக பேசக்கூடியவர், மேம்பட்ட வங்கி ட்ரோஜான்களை உருவாக்கியவர் என அடையாளம் காணப்பட்டுள்ளார். அவர்களின் சமீபத்திய படைப்புகளில் ஒன்று GoldPickaxe என பெயரிடப்பட்ட ஆவணமற்ற iOS தீம்பொருள் ஆகும், இது அடையாள ஆவணங்கள் மற்றும் முக அங்கீகாரத் தரவைச் சேகரிக்கும் மற்றும் SMS ஐ இடைமறிக்கும் திறன் கொண்டது.
GoldPickaxe குடும்பம் iOS மற்றும் Android இயங்குதளங்களை குறிவைக்கிறது என்பதை ஆராய்ச்சியாளர்கள் சரிபார்த்துள்ளனர். கோல்ட் பேக்டரி சைபர் கிரைம் குழு நன்கு ஒழுங்கமைக்கப்பட்ட மற்றும் சீன மொழி பேசும் என்று நம்பப்படுகிறது, இது கிகாபுடுடன் நெருக்கமாக தொடர்புடையது.
குறைந்தபட்சம் 2023 ஆம் ஆண்டின் நடுப்பகுதியில் இருந்து செயல்படும், GoldFactory ஆனது அதன் மேம்படுத்தப்பட்ட மாறுபாடு GoldDiggerPlus உடன் ஆண்ட்ராய்டு அடிப்படையிலான வங்கித் தீம்பொருளான GoldDigger இன் வளர்ச்சிக்கு பொறுப்பாகும். கூடுதலாக, அவர்கள் GoldKefu ஐ உருவாக்கியுள்ளனர், இது GoldDiggerPlus க்குள் உட்பொதிக்கப்பட்ட ட்ரோஜன் ஆகும்.
பொருளடக்கம்
தாக்குபவர்கள் GoldPickaxe ஐ பயன்படுத்த பல்வேறு ஃபிஷிங் நுட்பங்களைப் பயன்படுத்துகின்றனர்
ஆசியா-பசிபிக் பிராந்தியத்தில் குறிப்பாக தாய்லாந்து மற்றும் வியட்நாமை மையமாகக் கொண்டு, தீம்பொருளைப் பரப்பும் அச்சுறுத்தும் சமூக பொறியியல் பிரச்சாரங்கள் அடையாளம் காணப்பட்டுள்ளன. தாக்குதல் நடத்துபவர்கள் உள்ளூர் வங்கிகள் மற்றும் அரசு நிறுவனங்களாக மாறுவேடமிட்டு வருகின்றனர்.
இந்த இலக்கு தாக்குதல்களில், தனிநபர்கள் ஏமாற்றும் ஸ்மிஷிங் மற்றும் ஃபிஷிங் செய்திகளைப் பெறுகிறார்கள், உரையாடலை LINE போன்ற உடனடி செய்தியிடல் பயன்பாடுகளுக்கு மாற்றும்படி அவர்களைத் தூண்டுகிறது. பின்னர், தாக்குபவர்கள் மோசடி URLகளை அனுப்புகிறார்கள், இதனால் பாதிக்கப்பட்டவர்களின் சாதனங்களில் GoldPickaxe ஐ நிறுவுகிறது.
ஆண்ட்ராய்டுக்காக வடிவமைக்கப்பட்ட சில பாதுகாப்பற்ற அப்ளிகேஷன்கள், நிறுவல் செயல்முறையை வெற்றிகரமாகச் செயல்படுத்த, போலியான இணையதளங்களில் ஹோஸ்ட் செய்யப்படுகின்றன.
கோல்ட் பேக்டரி சைபர் கிரைமினல்களால் காட்டப்படும் புதிய யுக்திகள்
IOS க்கான GoldPickaxe இன் விநியோக முறை வேறுபட்டது, தனித்துவமான அணுகுமுறையைப் பயன்படுத்துகிறது. இது ஆப்பிளின் TestFlight இயங்குதளத்தைப் பயன்படுத்துகிறது மற்றும் பூபி-ட்ராப் செய்யப்பட்ட URLகளைப் பயன்படுத்துகிறது. இந்த URLகள் மொபைல் சாதன மேலாண்மை (MDM) சுயவிவரத்தைப் பதிவிறக்கம் செய்ய பயனர்களை ஊக்குவிக்கின்றன, iOS சாதனங்கள் மீது முழுமையான கட்டுப்பாட்டை வழங்குகின்றன மற்றும் முரட்டு பயன்பாட்டை நிறுவுவதை எளிதாக்குகின்றன. இந்த இரண்டு விநியோக தந்திரங்களும் நவம்பர் 2023 இல் தாய்லாந்து வங்கித் துறை CERT (TB-CERT) மற்றும் சைபர் கிரைம் இன்வெஸ்டிகேஷன் பீரோ (CCIB) ஆகியவற்றால் வெளிப்படுத்தப்பட்டன.
தாய்லாந்தில் விதிக்கப்பட்டுள்ள பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கும் திறனால் GoldPickaxe இன் அதிநவீனமானது மேலும் நிரூபிக்கப்பட்டுள்ளது. மோசடியைத் தடுக்க, முக அங்கீகாரத்தைப் பயன்படுத்தி மிகவும் குறிப்பிடத்தக்க பரிவர்த்தனைகளை உறுதிசெய்ய பயனர்களை இந்த நடவடிக்கைகள் கட்டாயப்படுத்துகின்றன. GoldPickaxe, ஏமாற்றும் பயன்பாட்டிற்குள் ஒரு வீடியோவை உறுதிப்படுத்தும் முறையாக பதிவுசெய்ய பாதிக்கப்பட்டவர்களைத் தூண்டுகிறது. பதிவுசெய்யப்பட்ட வீடியோ முகத்தை மாற்றும் செயற்கை நுண்ணறிவு சேவைகள் மூலம் ஆழமான வீடியோக்களை உருவாக்குவதற்கான மூலப்பொருளாக செயல்படுகிறது.
மேலும், தீம்பொருளின் ஆண்ட்ராய்டு மற்றும் iOS ஆகிய இரண்டு வகைகளும் பாதிக்கப்பட்டவரின் அடையாள ஆவணங்கள் மற்றும் புகைப்படங்களைச் சேகரிக்கும் திறனைக் கொண்டுள்ளன, உள்வரும் SMS செய்திகளை இடைமறித்து, சமரசம் செய்யப்பட்ட சாதனத்தின் மூலம் போக்குவரத்தை வழிநடத்துகின்றன. கோல்ட் பேக்டரி நடிகர்கள் தங்கள் சொந்த சாதனங்களைப் பயன்படுத்தி வங்கி விண்ணப்பங்களில் உள்நுழையவும், அங்கீகரிக்கப்படாத நிதி பரிமாற்றங்களைச் செய்யவும் சந்தேகம் உள்ளது.
iOS மற்றும் Android GoldPickaxe பதிப்புகளுக்கு இடையே உள்ள வேறுபாடுகள்
GoldPickaxe இன் iOS பதிப்பு, அதன் Android உடன் ஒப்பிடும்போது குறைவான செயல்பாடுகளைக் காட்டுகிறது. இந்த முரண்பாடு iOS இயங்குதளத்தின் மூடிய தன்மை மற்றும் அதன் ஒப்பீட்டளவில் கடுமையான அனுமதி நெறிமுறைகள் காரணமாகும்.
GoldDiggerPlus இன் பரிணாம வாரிசாகக் கருதப்படும் Android மாறுபாடு, தாய்லாந்தின் அரசாங்கம், நிதித் துறை மற்றும் பயன்பாட்டு நிறுவனங்களுடன் தொடர்புடைய 20 க்கும் மேற்பட்ட வெவ்வேறு பயன்பாடுகளாக மாறுவேடமிடுகிறது. இந்தச் சேவைகளிலிருந்து உள்நுழைவுச் சான்றுகளைத் திருடுவதுதான் அதன் முதன்மையான குறிக்கோள். இருப்பினும், இந்த சேகரிக்கப்பட்ட தகவலுடன் அச்சுறுத்தல் நடிகர்களின் சரியான நோக்கங்கள் தெளிவாக இல்லை.
தீம்பொருளின் மற்றொரு குறிப்பிடத்தக்க பண்பு என்னவென்றால், விசை அழுத்தங்களைப் பதிவுசெய்து திரையில் உள்ளடக்கத்தைப் பிடிக்க ஆண்ட்ராய்டின் அணுகல்தன்மை சேவைகளை அது பயன்படுத்துகிறது.
