Κίνδυνος για αύξηση Ransomware επιθέσεων
19 Φεβρουαρίου, 2024CISA και MS-ISAC προειδοποιούν για κυβερνοεπίθεση σε κρατικό οργανισμό
21 Φεβρουαρίου, 2024Η κινέζικη hacking συμμορία GoldFactory, η οποία συνδέεται με την Gigabud, βρίσκεται πίσω από τη δημιουργία προηγμένων τροιανών τραπεζών όπως ο GoldPickaxe για iOS και Android.
Ξεκινώντας από το μέσο του 2023, διανέμουν κακόβουλο λογισμικό μέσω κοινωνικής μηχανικής, στοχεύοντας χώρες της Ασίας-Ειρηνικού όπως η Ταϊλάνδη και το Βιετνάμ. Το GoldPickaxe χρησιμοποιεί το TestFlight για το iOS και κακόβουλα URLs, ενώ οι εκδόσεις για το Android παριστάνουν το Google Play ή εταιρικές ιστοσελίδες με σκοπό την εγκατάστασή τους από τους ανυποψίαστους χρήστες. Το GoldPickaxe αποφεύγει τα μέτρα ασφαλείας χρησιμοποιώντας βίντεο deepfake για την επαλήθευση μέσω αναγνώρισης προσώπου. Συλλέγει προσωπικά στοιχεία, αποκόπτει μηνύματα SMS, πιθανώς διευκολύνοντας μη εξουσιοδοτημένες χρηματοοικονομικές συναλλαγές.
Η έκδοση για iOS είναι περιορισμένη λόγω της κλειστής φύσης του λειτουργικού συστήματος. Το GoldDigger, ένα κακόβουλο λογισμικό για Android, αναπτύχθηκε με σκοπό την κλοπή διαπιστευτηρίων από χρηματοοικονομικές εφαρμογές στο Βιετνάμ, καταγράφοντας τα πατήματα πλήκτρων. Τον Σεπτέμβριο του 2023, εμφανίστηκε το GoldDiggerPlus, μαζί με τον GoldKefu, το οποίο στόχευε τράπεζες στο Βιετνάμ. Το GoldKefu χρησιμοποιεί ψεύτικες ειδοποιήσεις για να εξαπατήσει τα θύματά του. Αυτές οι εξελίξεις αποδεικνύουν τον εξελισσόμενο χαρακτήρα των κακόβουλων λογισμικών για κινητά – και όχι μόνο – και των τακτικών κοινωνικής μηχανικής.
Οι στρατηγικές αντιμετώπισης περιλαμβάνουν την αποφυγή ύποπτων συνδέσμων, την εγκατάσταση εφαρμογών μόνο από αξιόπιστες πηγές και τον έλεγχο των δικαιωμάτων που ζητάει μια εφαρμογή, ιδιαίτερα για τις υπηρεσίες προσβασιμότητας στο Android.
Η GoldFactory επιδεικνύει ιδιαίτερη γνώση στην ανάπτυξη κακόβουλου λογισμικού, χρησιμοποιώντας διάφορες τακτικές, όπως παραπληροφόρηση και κλοπή ταυτότητας, με συμμορίες που εξειδικεύονται σε διάφορες περιοχές.