- Nhóm tin tặc nói tiếng Trung, có tên mã là GoldFactory, đã phát triển các loại trojan ngân hàng cực kỳ tinh vi.
- Phần mềm độc hại chưa từng được ghi nhận trước đây có tên là GoldPickaxe, có khả năng thu thập tài liệu nhận dạng, dữ liệu nhận diện khuôn mặt và chặn tin nhắn SMS.
- GoldPickaxe hỗ trợ cả hai nền tảng iOS và Android, được phát triển bởi một nhóm tội phạm mạng nói tiếng Trung có liên kết chặt chẽ với Gigabud.
- GoldFactory cũng chịu trách nhiệm về một phần mềm độc hại dựa trên Android khác có tên là GoldDigger và biến thể nâng cao của nó là GoldDiggerPlus cũng như GoldKefu, một trojan được nhúng bên trong GoldDiggerPlus.
- Các chiến dịch phi kỹ thuật phát tán malware nhắm vào khu vực Châu Á-Thái Bình Dương, cụ thể là Thái Lan và Việt Nam, bằng cách giả mạo các ngân hàng và chính phủ địa phương.
- GoldPickaxe yêu cầu nạn nhân ghi lại video như một phương pháp xác nhận trong ứng dụng giả mạo, sau đó sử dụng video được ghi lại làm nguyên liệu thô để tạo ra video deepfake bằng cách sử dụng dịch vụ trí tuệ nhân tạo thay đổi khuôn mặt.
- Cả phiên bản Android và iOS của malware đều được trang bị để thu thập tài liệu ID và ảnh của nạn nhân, chặn tin nhắn SMS đến và chuyển tiếp lưu lượng truy cập qua thiết bị bị xâm phạm.
📌 Nhóm GoldFactory, một nhóm tội phạm mạng nói tiếng Trung, đã tạo ra một loạt trojan ngân hàng cực kỳ tinh vi, trong đó có GoldPickaxe, một phần mềm độc hại mới cho iOS có khả năng thu thập dữ liệu nhận dạng cá nhân và chặn tin nhắn SMS. Các chiến dịch này nhắm vào người dùng ở khu vực Châu Á-Thái Bình Dương, đặc biệt là Thái Lan và Việt Nam, thông qua việc giả mạo các ứng dụng của ngân hàng và chính phủ. GoldPickaxe sử dụng video được nạn nhân ghi lại trong ứng dụng giả mạo để tạo ra video deepfake, một kỹ thuật tinh vi sử dụng AI để thay đổi khuôn mặt. Cả phiên bản Android và iOS của malware đều có khả năng thu thập thông tin nhạy cảm và chuyển tiếp lưu lượng truy cập, làm tăng nguy cơ mất an toàn thông tin cho người dùng.
Citations:
[1] https://thehackernews.com/2024/02/chinese-hackers-using-deepfakes-in.html?m=1