-
日期: 2024-02-17 | 來源: 騰訊 | 有0人參與評論 | 字體: 小 中 大
——GoldFactory可能是個組織嚴密的網絡犯罪集團,與新型銀行木馬Gigabud關系密切。
——社會工程是將惡意軟件傳遞到整個GoldFactory特洛伊木馬家族受害者設備上的主要方法。
——GoldPickaxe.iOS通過蘋果的TestFlight或通過社交工程讓受害者安裝MDM配置文件擴散。
——GoldPickaxe木馬收集面部資料、身份證件、攔截短信。為了利用從iOS和安卓用戶那裡竊取的生物識別數據,網絡犯罪分子使用人工智能換臉服務進行深度偽造,將他們的臉替換成受害者的臉。這種方法可能被網絡犯罪分子用來訪問未經授權的受害者銀行賬戶。
——由GoldFactory開發的木馬病毒受害者多位於越南和泰國。
——在關於GoldDigger的初步報告發布後,Group-IB的研究人員發現了壹種名為GoldDiggerPlus的惡意軟件新變體。
——GoldDiggerPlus擴展了GoldDigger的功能,並使威脅行為者能夠實時呼叫其受害者。
——它是通過特殊設計的APK實現的,被Group-IB稱為GoldKefu。當受害者點擊聯系客服按鈕試圖警報時,GoldKefu會檢查當前時間是否在網絡犯罪分子設置的工作時間內。如果是這樣的話,該惡意軟件將試圖找到壹個空閒的接線員進行呼叫。這就像是網絡罪犯在運營壹個真正的客戶服務中心。
——Group-IB發現的所有特洛伊木馬都處於活躍的進化階段。
肆大GoldDigger木馬病毒變種
早在2023年10月,Group-IB就發布了壹份震撼的報告,揭示了壹個之前鮮為人知的安卓木馬——GoldDigger,該木馬專門針對越南的50多家金融機構發動猛烈攻擊。GoldDigger之所以得名,是因為其APK文件中包含了壹個名為GoldActivity的攻擊活動。自首次發現這個木馬以來,Group-IB的威脅情報部門持續對其進行嚴密監控,並發現了壹個令人不安的現象:壹個針對亞太地區的龐大攻擊性銀行木馬病毒集群。
在這個集群中,有壹個尤為引人注目的新型移動木馬病毒,專門針對iOS用戶,被命名為GoldPickaxe.iOS。
據Group-IB研究人員發現,GoldPickaxe.iOS具備收集面部識別數據、竊取身份文件以及攔截短信的能力。與此同時,它的安卓版本也擁有相同功能,並且還展示了安卓木馬的其他典型特征。
Group-IB將這壹整個威脅集群歸咎於名為GoldFactory的威脅行為者。GoldFactory開發了壹套高度復雜的移動銀行惡意軟件,主要針對亞太地區的用戶。盡管目前的證據顯示該病毒特別關注兩個亞太國家,但有跡象表明,GoldFactory的業務范圍可能會擴展到越南和泰國以外的地區。Group-IB已經向受到GoldFactory木馬攻擊的品牌發出了通知,提醒他們加強安全防范。
- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見