一个名为 GoldFactory 的中文威胁行为者最近因开发高度复杂的银行木马而声名狼藉。其武器库中有一种名为 GoldPickaxe 的未公开 iOS 恶意软件,能够提取敏感的个人数据,包括身份证件、面部识别信息和短信拦截。本文深入探讨了 GoldPickaxe 及其 Android 版本 GoldDigger 的详细信息,揭示了它们的作案手法以及它们给毫无戒心的用户带来的风险。
GoldPickaxe 和 GoldDigger 的详细信息
- 金厂的运作: GoldFactory 是一个组织严密的网络犯罪集团,与 Gigabud 有着密切的联系。该组织主要针对亚太地区的用户,特别关注泰国和越南等国家。
- 目标平台: GoldPickaxe 和 GoldDigger 将其操作扩展到 iOS 和 Android 平台,展示了威胁行为者针对广泛用户群的多功能性。
- GoldPickaxe iOS 木马: GoldPickaxe 采用独特的分发策略,涉及 Apple 的 TestFlight 平台和恶意 URL。通过诱使受害者下载移动设备管理 (MDM) 配置文件,恶意软件获得了对 iOS 设备的完全控制。
- Android 对应产品 – GoldDigger: GoldDigger 是 Android 的对应产品,它使用网络钓鱼和网络钓鱼消息,通常伪装成当地银行或政府通信。它具有银行凭证盗窃和 SMS 拦截等功能,可利用 20 多种伪装来渗透设备。
- 报警功能: GoldPickaxe 绕过面部识别确认等安全措施的能力尤其令人担忧。该恶意软件强迫受害者通过虚假应用程序录制视频,使用该内容创建深度伪造材料,使检测和缓解变得更具挑战性。
后果和风险
- 复杂性和适应性: GoldFactory 的运营凸显了移动银行恶意软件不断演变的性质。他们不断适应规避安全协议和利用漏洞,这展示了他们策略的复杂性。
- 社会工程专业知识: 该组织在社会工程策略、可访问性键盘记录和欺骗性功能集成方面的专业知识凸显了 GoldFactory 及其恶意软件变体所构成的重大威胁。
缓解策略和最佳实践
- 用户注意: 我们敦促用户在与可疑链接或消息交互时保持谨慎。避免从不受信任的来源下载应用程序,并定期检查应用程序权限以防止未经授权的访问。
- 警惕社会工程学: 鉴于 GoldFactory 对社会工程策略的依赖,用户应警惕欺骗行为,尤其是网络钓鱼消息或恶意链接的形式。
结语
GoldFactory的出现与成熟 iOS恶意软件,GoldPickaxe,强调用户需要提高意识和安全措施。保持警惕、谨慎的在线行为以及遵守最佳实践对于减轻与这些先进移动设备相关的风险至关重要。 银行特洛伊木马.
