Главная » Новости

Троян GoldPickaxe крадёт лица пользователей iOS и Android

Екатерина Быстрова 15 Февраля 2024 - 13:42
...
Троян GoldPickaxe крадёт лица пользователей iOS и Android

Новый троян GoldPickaxe, атакующий пользователей iOS и Android, использует интересную схему социальной инженерии: жертв обманом заставляют сканировать лица и удостоверяющие документы. В последующем эти данные могут использоваться для создания дипфейков.

Активность GoldPickaxe зафиксировали специалисты компании Group-IB. Считается, что за трояном стоит китайская кибергруппа GoldFactory (она же якобы в прошлом разрабатывала вредоносы GoldDigger, GoldDiggerPlus и GoldKefu).

Исследователи опасаются, что методами GoldPickaxe в будущем могут воспользоваться операторы других зловредов.

Атаки трояна стартовали в октябре 2023 года. Эксперты считают, что это часть крупной кампании GoldFactory, запущенной в июне 2023-го (в ней также принимает участие Gold Digger).

 

Всё начинается с фишинговых или смишинговых сообщений в приложении LINE, которые обычно маскируются под уведомления от властей. Злоумышленники пытаются заставить жертву установить софт «Digital Pension», размещённый в фейковых копиях площадки Google Play Store.

 

Для пользователей iOS киберпреступники сначала адаптировали схему с помощью приложения TestFlight, которое позволяло обойти стандартные проверки безопасности. Позже Apple удалила TestFlight, а атакующие переключились на загрузку вредоносного профиля управления мобильными устройствами (MDM).

 

После установки на устройстве GoldPickaxe работает в фоновом режиме и может сканировать лицо пользователя. Помимо этого, вредонос перехватывает входящие СМС-сообщения, запрашивает удостоверяющие документы и перенаправляет сетевой трафик с помощью MicroSocks.

 

Список поддерживаемых трояном команд выглядит так:

  • Heartbeat — пингует командный сервер (C2);
  • init — отправляет C2 информацию об устройстве;
  • upload_idcard — запрашивает у жертвы фотографию удостоверяющего документа;
  • face — запрашивает видеозапись лица жертвы;
  • upgrade — отображает фейковое сообщение «устройство используется», чтобы предотвратить вмешательство в работу;
  • album — синхронизирует дату фотогалереи;
  • again_upload — повторно выгружает лицо жертвы в ведро;
  • destroy — останавливает процесс трояна.
Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Security Vision открывает первый в России Центр Кибербезопасности для детей
Екатерина Быстрова 16 Мая 2024 - 20:47
Корпорации Security Vision
Security Vision открывает первый в России Центр Кибербезопасности для детей

4 июня в семейно-досуговом центре «Кидзания» (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.

Юные посетители Центра смогут в игровой форме решать практические задачи по защите от кибератак и обеспечению сохранности информации и узнают последние тренды в области информационной безопасности. Через специально разработанные обучающие игры и головоломки они на практике потренируются в защите информации от взлома, научатся распознавать фишинговые атаки и противостоять другим опасностям в интернете.

Ребята освоят несколько профессий. Так, в рамках первой «Белый хакер», ребята попробуют себя в роли пентестеров — используя специальные инструменты, попытаются выявить потенциальную уязвимость в одной из организаций Кидзании и предложат свои рекомендации для повышения уровня защиты данных.

В роли «Специалиста центра кибербезопасности» кидзанийцы будут следить за работой компьютерной сети Кидзании из штаба - Центра кибербезопасности. Им предстоит проявить бдительность и максимально быстро выявить источник угрозы, чтобы предотвратить хакерскую атаку. Профессия «Архитектор систем кибербезопасности» позволит юным участникам научиться подбирать оптимальные средства защиты цифровой инфраструктуры для предотвращения возможных киберугроз.

«Мы убеждены, что крайне важно не только делиться последними решениями в сфере ИБ среди специалистов рынка, но и прививать базовые навыки цифровой гигиены подрастающему поколению с самого раннего возраста. Действовать проактивно по отношению к самому дорогому – нашим детям. Все мы понимаем, что дети восприимчивы и тем самым уязвимы. Центр кибербезопасности Security Vision в «Кидзании» станет эффективной и популярной площадкой для обретения важных навыков безопасного поведения в информационной среде», — прокомментировал Руслан Рахметов, генеральный директор Security Vision.

Помимо знаний и навыков в области безопасной работы с информацией, предложенные в Центре кибербезопасности задания помогут детям и подросткам развить логическое мышление и когнитивные способности. Кроме того, игротека позволит им приобрести необходимые знания и навыки для работы в области компьютерной безопасности, понять, чем они хотят заниматься, и определиться с выбором будущей профессии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
80% приложений для знакомств плюют на конфиденциальность пользователей
Новость
80% приложений для знакомств плюют на конфиденциальность пол...
VPN от Google ломает настройки DNS в Windows
Новость
VPN от Google ломает настройки DNS в Windows
Яндекс выплатил этичным хакерам 70 млн рублей в 2023 году
Новость
Яндекс выплатил этичным хакерам 70 млн рублей в 2023 году

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6