GoldPickaxe బ్యాంకింగ్ ట్రోజన్
గోల్డ్ఫ్యాక్టరీ అని పిలువబడే ఒక అధునాతన ముప్పు నటుడు, చైనీస్ భాషలో నిష్ణాతులు, అధునాతన బ్యాంకింగ్ ట్రోజన్ల సృష్టికర్తగా గుర్తించబడ్డారు. వారి తాజా క్రియేషన్స్లో గోల్డ్పిక్కాక్స్ అనే డాక్యుమెంట్ లేని iOS మాల్వేర్ ఒకటి, ఇది గుర్తింపు పత్రాలు మరియు ముఖ గుర్తింపు డేటాను సేకరించగలదు మరియు SMSను అడ్డగించగలదు.
GoldPickaxe కుటుంబం iOS మరియు Android ప్లాట్ఫారమ్లను లక్ష్యంగా చేసుకుంటుందని పరిశోధకులు ధృవీకరించారు. గోల్డ్ఫ్యాక్టరీ సైబర్ క్రైమ్ గ్రూప్ బాగా వ్యవస్థీకృతమైందని మరియు చైనీస్ మాట్లాడేదని నమ్ముతారు, ఇది గిగాబుడ్తో దగ్గరి సంబంధం కలిగి ఉంది.
కనీసం 2023 మధ్యకాలం నుండి పనిచేస్తోంది, GoldFactory దాని మెరుగైన వేరియంట్ GoldDiggerPlusతో పాటు Android-ఆధారిత బ్యాంకింగ్ మాల్వేర్ GoldDigger అభివృద్ధికి బాధ్యత వహిస్తుంది. అదనంగా, వారు GoldDiggerPlusలో పొందుపరిచిన ట్రోజన్ అయిన GoldKefuని సృష్టించారు.
విషయ సూచిక
దాడి చేసేవారు GoldPickaxeని అమలు చేయడానికి వివిధ ఫిషింగ్ టెక్నిక్లను ఉపయోగిస్తారు
ఆసియా-పసిఫిక్ ప్రాంతం, ప్రత్యేకించి థాయిలాండ్ మరియు వియత్నాంలపై దృష్టి సారించి, మాల్వేర్ను వ్యాప్తి చేసే బెదిరింపు సామాజిక ఇంజనీరింగ్ ప్రచారాలు గుర్తించబడ్డాయి. దాడి చేసినవారు స్థానిక బ్యాంకులు మరియు ప్రభుత్వ సంస్థల వలె మారువేషంలో ఉన్నారు.
ఈ లక్షిత దాడులలో, వ్యక్తులు మోసపూరిత స్మిషింగ్ మరియు ఫిషింగ్ సందేశాలను స్వీకరిస్తారు, సంభాషణను LINE వంటి తక్షణ సందేశ యాప్లకు మార్చమని వారిని ప్రాంప్ట్ చేస్తారు. తదనంతరం, దాడి చేసేవారు మోసపూరిత URLలను పంపుతారు, ఇది బాధితుల పరికరాలలో GoldPickaxeని ఇన్స్టాల్ చేయడానికి దారి తీస్తుంది.
ఆండ్రాయిడ్ కోసం రూపొందించబడిన కొన్ని అసురక్షిత అప్లికేషన్లు ఇన్స్టాలేషన్ ప్రాసెస్ను విజయవంతంగా నిర్వహించడానికి నకిలీ వెబ్సైట్లలో హోస్ట్ చేయబడ్డాయి, Google Play స్టోర్ పేజీలు లేదా నకిలీ కార్పొరేట్ సైట్లను అనుకరిస్తాయి.
గోల్డ్ఫ్యాక్టరీ సైబర్ నేరగాళ్లు ప్రదర్శించిన కొత్త వ్యూహాలు
iOS కోసం GoldPickaxe యొక్క పంపిణీ పద్ధతి భిన్నంగా ఉంటుంది, ఇది ఒక ప్రత్యేక విధానాన్ని ఉపయోగిస్తుంది. ఇది Apple యొక్క TestFlight ప్లాట్ఫారమ్ను ఉపయోగించుకుంటుంది మరియు బూబీ-ట్రాప్డ్ URLలను ఉపయోగిస్తుంది. ఈ URLలు మొబైల్ పరికర నిర్వహణ (MDM) ప్రొఫైల్ను డౌన్లోడ్ చేయమని వినియోగదారులను ప్రోత్సహిస్తాయి, iOS పరికరాలపై పూర్తి నియంత్రణను మంజూరు చేస్తాయి మరియు రోగ్ యాప్ని ఇన్స్టాలేషన్ను సులభతరం చేస్తాయి. ఈ రెండు పంపిణీ వ్యూహాలను నవంబర్ 2023లో థాయిలాండ్ బ్యాంకింగ్ సెక్టార్ CERT (TB-CERT) మరియు సైబర్ క్రైమ్ ఇన్వెస్టిగేషన్ బ్యూరో (CCIB) వెల్లడించాయి.
థాయ్లాండ్లో విధించిన భద్రతా చర్యలను తప్పించుకునే సామర్థ్యం ద్వారా GoldPickaxe యొక్క అధునాతనత మరింత నిరూపించబడింది. మోసాన్ని నిరోధించడానికి ముఖ గుర్తింపును ఉపయోగించి మరింత ముఖ్యమైన లావాదేవీలను నిర్ధారించడానికి ఈ చర్యలు వినియోగదారులను తప్పనిసరి చేస్తాయి. మోసపూరిత అప్లికేషన్లో నిర్ధారణ పద్ధతిగా వీడియోను రికార్డ్ చేయమని GoldPickaxe చాకచక్యంగా బాధితులను ప్రేరేపిస్తుంది. రికార్డ్ చేయబడిన వీడియో ఫేస్-స్వాపింగ్ ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ సేవల ద్వారా డీప్ఫేక్ వీడియోలను రూపొందించడానికి ముడి పదార్థంగా పనిచేస్తుంది.
అంతేకాకుండా, మాల్వేర్ యొక్క Android మరియు iOS వేరియంట్లు రెండూ బాధితుడి ID పత్రాలు మరియు ఫోటోలను సేకరించే సామర్థ్యాన్ని కలిగి ఉంటాయి, ఇన్కమింగ్ SMS సందేశాలను అడ్డగించగలవు మరియు రాజీపడిన పరికరం ద్వారా ట్రాఫిక్ను మార్గనిర్దేశం చేయగలవు. గోల్డ్ఫ్యాక్టరీ నటీనటులు బ్యాంక్ అప్లికేషన్లకు సైన్ ఇన్ చేయడానికి మరియు అనధికార నిధుల బదిలీలను అమలు చేయడానికి వారి స్వంత పరికరాలను ఉపయోగిస్తున్నారనే అనుమానం ఉంది.
iOS మరియు Android GoldPickaxe వెర్షన్ల మధ్య తేడాలు
GoldPickaxe యొక్క iOS వెర్షన్ దాని Android కౌంటర్తో పోలిస్తే తక్కువ కార్యాచరణలను ప్రదర్శిస్తుంది. ఈ వ్యత్యాసానికి iOS ఆపరేటింగ్ సిస్టమ్ యొక్క క్లోజ్డ్ స్వభావం మరియు దాని సాపేక్షంగా కఠినమైన అనుమతి ప్రోటోకాల్లు కారణమని చెప్పవచ్చు.
ఆండ్రాయిడ్ వేరియంట్, గోల్డ్ డిగ్గర్ప్లస్కు పరిణామాత్మక వారసుడిగా పరిగణించబడుతుంది, థాయిలాండ్ ప్రభుత్వం, ఆర్థిక రంగం మరియు యుటిలిటీ కంపెనీలతో అనుబంధించబడిన 20కి పైగా విభిన్న అప్లికేషన్ల వలె మారువేషంలో ఉంది. ఈ సేవల నుండి లాగిన్ ఆధారాలను దొంగిలించడం దీని ప్రాథమిక లక్ష్యం. అయితే, ఈ సేకరించిన సమాచారంతో బెదిరింపు నటుల ఖచ్చితమైన ఉద్దేశాలు అస్పష్టంగానే ఉన్నాయి.
కీస్ట్రోక్లను రికార్డ్ చేయడానికి మరియు ఆన్-స్క్రీన్ కంటెంట్ను క్యాప్చర్ చేయడానికి Android యొక్క యాక్సెసిబిలిటీ సేవలను మాల్వేర్ యొక్క మరొక గుర్తించదగిన లక్షణం.