GoldPickaxe బ్యాంకింగ్ ట్రోజన్

గోల్డ్‌ఫ్యాక్టరీ అని పిలువబడే ఒక అధునాతన ముప్పు నటుడు, చైనీస్ భాషలో నిష్ణాతులు, అధునాతన బ్యాంకింగ్ ట్రోజన్‌ల సృష్టికర్తగా గుర్తించబడ్డారు. వారి తాజా క్రియేషన్స్‌లో గోల్డ్‌పిక్‌కాక్స్ అనే డాక్యుమెంట్ లేని iOS మాల్వేర్ ఒకటి, ఇది గుర్తింపు పత్రాలు మరియు ముఖ గుర్తింపు డేటాను సేకరించగలదు మరియు SMSను అడ్డగించగలదు.

GoldPickaxe కుటుంబం iOS మరియు Android ప్లాట్‌ఫారమ్‌లను లక్ష్యంగా చేసుకుంటుందని పరిశోధకులు ధృవీకరించారు. గోల్డ్‌ఫ్యాక్టరీ సైబర్ క్రైమ్ గ్రూప్ బాగా వ్యవస్థీకృతమైందని మరియు చైనీస్ మాట్లాడేదని నమ్ముతారు, ఇది గిగాబుడ్‌తో దగ్గరి సంబంధం కలిగి ఉంది.

కనీసం 2023 మధ్యకాలం నుండి పనిచేస్తోంది, GoldFactory దాని మెరుగైన వేరియంట్ GoldDiggerPlusతో పాటు Android-ఆధారిత బ్యాంకింగ్ మాల్వేర్ GoldDigger అభివృద్ధికి బాధ్యత వహిస్తుంది. అదనంగా, వారు GoldDiggerPlusలో పొందుపరిచిన ట్రోజన్ అయిన GoldKefuని సృష్టించారు.

దాడి చేసేవారు GoldPickaxeని అమలు చేయడానికి వివిధ ఫిషింగ్ టెక్నిక్‌లను ఉపయోగిస్తారు

ఆసియా-పసిఫిక్ ప్రాంతం, ప్రత్యేకించి థాయిలాండ్ మరియు వియత్నాంలపై దృష్టి సారించి, మాల్వేర్‌ను వ్యాప్తి చేసే బెదిరింపు సామాజిక ఇంజనీరింగ్ ప్రచారాలు గుర్తించబడ్డాయి. దాడి చేసినవారు స్థానిక బ్యాంకులు మరియు ప్రభుత్వ సంస్థల వలె మారువేషంలో ఉన్నారు.

ఈ లక్షిత దాడులలో, వ్యక్తులు మోసపూరిత స్మిషింగ్ మరియు ఫిషింగ్ సందేశాలను స్వీకరిస్తారు, సంభాషణను LINE వంటి తక్షణ సందేశ యాప్‌లకు మార్చమని వారిని ప్రాంప్ట్ చేస్తారు. తదనంతరం, దాడి చేసేవారు మోసపూరిత URLలను పంపుతారు, ఇది బాధితుల పరికరాలలో GoldPickaxeని ఇన్‌స్టాల్ చేయడానికి దారి తీస్తుంది.

ఆండ్రాయిడ్ కోసం రూపొందించబడిన కొన్ని అసురక్షిత అప్లికేషన్‌లు ఇన్‌స్టాలేషన్ ప్రాసెస్‌ను విజయవంతంగా నిర్వహించడానికి నకిలీ వెబ్‌సైట్‌లలో హోస్ట్ చేయబడ్డాయి, Google Play స్టోర్ పేజీలు లేదా నకిలీ కార్పొరేట్ సైట్‌లను అనుకరిస్తాయి.

గోల్డ్‌ఫ్యాక్టరీ సైబర్ నేరగాళ్లు ప్రదర్శించిన కొత్త వ్యూహాలు

iOS కోసం GoldPickaxe యొక్క పంపిణీ పద్ధతి భిన్నంగా ఉంటుంది, ఇది ఒక ప్రత్యేక విధానాన్ని ఉపయోగిస్తుంది. ఇది Apple యొక్క TestFlight ప్లాట్‌ఫారమ్‌ను ఉపయోగించుకుంటుంది మరియు బూబీ-ట్రాప్డ్ URLలను ఉపయోగిస్తుంది. ఈ URLలు మొబైల్ పరికర నిర్వహణ (MDM) ప్రొఫైల్‌ను డౌన్‌లోడ్ చేయమని వినియోగదారులను ప్రోత్సహిస్తాయి, iOS పరికరాలపై పూర్తి నియంత్రణను మంజూరు చేస్తాయి మరియు రోగ్ యాప్‌ని ఇన్‌స్టాలేషన్‌ను సులభతరం చేస్తాయి. ఈ రెండు పంపిణీ వ్యూహాలను నవంబర్ 2023లో థాయిలాండ్ బ్యాంకింగ్ సెక్టార్ CERT (TB-CERT) మరియు సైబర్ క్రైమ్ ఇన్వెస్టిగేషన్ బ్యూరో (CCIB) వెల్లడించాయి.

థాయ్‌లాండ్‌లో విధించిన భద్రతా చర్యలను తప్పించుకునే సామర్థ్యం ద్వారా GoldPickaxe యొక్క అధునాతనత మరింత నిరూపించబడింది. మోసాన్ని నిరోధించడానికి ముఖ గుర్తింపును ఉపయోగించి మరింత ముఖ్యమైన లావాదేవీలను నిర్ధారించడానికి ఈ చర్యలు వినియోగదారులను తప్పనిసరి చేస్తాయి. మోసపూరిత అప్లికేషన్‌లో నిర్ధారణ పద్ధతిగా వీడియోను రికార్డ్ చేయమని GoldPickaxe చాకచక్యంగా బాధితులను ప్రేరేపిస్తుంది. రికార్డ్ చేయబడిన వీడియో ఫేస్-స్వాపింగ్ ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ సేవల ద్వారా డీప్‌ఫేక్ వీడియోలను రూపొందించడానికి ముడి పదార్థంగా పనిచేస్తుంది.

అంతేకాకుండా, మాల్వేర్ యొక్క Android మరియు iOS వేరియంట్‌లు రెండూ బాధితుడి ID పత్రాలు మరియు ఫోటోలను సేకరించే సామర్థ్యాన్ని కలిగి ఉంటాయి, ఇన్‌కమింగ్ SMS సందేశాలను అడ్డగించగలవు మరియు రాజీపడిన పరికరం ద్వారా ట్రాఫిక్‌ను మార్గనిర్దేశం చేయగలవు. గోల్డ్‌ఫ్యాక్టరీ నటీనటులు బ్యాంక్ అప్లికేషన్‌లకు సైన్ ఇన్ చేయడానికి మరియు అనధికార నిధుల బదిలీలను అమలు చేయడానికి వారి స్వంత పరికరాలను ఉపయోగిస్తున్నారనే అనుమానం ఉంది.

iOS మరియు Android GoldPickaxe వెర్షన్‌ల మధ్య తేడాలు

GoldPickaxe యొక్క iOS వెర్షన్ దాని Android కౌంటర్‌తో పోలిస్తే తక్కువ కార్యాచరణలను ప్రదర్శిస్తుంది. ఈ వ్యత్యాసానికి iOS ఆపరేటింగ్ సిస్టమ్ యొక్క క్లోజ్డ్ స్వభావం మరియు దాని సాపేక్షంగా కఠినమైన అనుమతి ప్రోటోకాల్‌లు కారణమని చెప్పవచ్చు.

ఆండ్రాయిడ్ వేరియంట్, గోల్డ్ డిగ్గర్‌ప్లస్‌కు పరిణామాత్మక వారసుడిగా పరిగణించబడుతుంది, థాయిలాండ్ ప్రభుత్వం, ఆర్థిక రంగం మరియు యుటిలిటీ కంపెనీలతో అనుబంధించబడిన 20కి పైగా విభిన్న అప్లికేషన్‌ల వలె మారువేషంలో ఉంది. ఈ సేవల నుండి లాగిన్ ఆధారాలను దొంగిలించడం దీని ప్రాథమిక లక్ష్యం. అయితే, ఈ సేకరించిన సమాచారంతో బెదిరింపు నటుల ఖచ్చితమైన ఉద్దేశాలు అస్పష్టంగానే ఉన్నాయి.

కీస్ట్రోక్‌లను రికార్డ్ చేయడానికి మరియు ఆన్-స్క్రీన్ కంటెంట్‌ను క్యాప్చర్ చేయడానికి Android యొక్క యాక్సెసిబిలిటీ సేవలను మాల్వేర్ యొక్క మరొక గుర్తించదగిన లక్షణం.