Last Updated on 2024-10-22 08:05 by admin
中国語を話すサイバー犯罪グループ「GoldFactory」が、高度なモバイルバンキングトロイの木馬を開発していることが明らかになった。このグループは、iOS向けに未文書化のマルウェア「GoldPickaxe」を含む、高度に洗練されたバンキングトロイの木馬を開発しているとされ、身分証明書、顔認識データの収集、SMSの傍受が可能であることが報告されている。シンガポールに本拠を置くGroup-IBがThe Hacker Newsと共有した詳細な報告によると、「GoldPickaxeファミリー」はiOSおよびAndroidプラットフォームで利用可能である。
GoldFactoryは、少なくとも2023年半ばから活動しており、別のAndroidベースのバンキングマルウェア「GoldDigger」とその強化版「GoldDiggerPlus」、さらにGoldDiggerPlus内に組み込まれたトロイの木馬「GoldKefu」も開発している。これらのマルウェアを配布するソーシャルエンジニアリングキャンペーンは、タイとベトナムを中心としたアジア太平洋地域を標的とし、地元の銀行や政府機関になりすまして実施されている。被害者にはスミッシングやフィッシングメッセージが送られ、LINEのようなインスタントメッセージングアプリに会話を切り替えるよう誘導された後、偽のURLが送られ、デバイスにGoldPickaxeが展開される。
GoldPickaxeのiOS版は、AppleのTestFlightプラットフォームと罠を仕掛けたURLを利用して配布され、ユーザーにモバイルデバイス管理(MDM)プロファイルをダウンロードさせ、iOSデバイスの完全な制御を許可し、悪質なアプリをインストールする異なる配布スキームを採用している。これらの伝播メカニズムは、2023年11月にタイの銀行セクターCERT(TB-CERT)とサイバー犯罪捜査局(CCIB)によって公開された。
GoldPickaxeの洗練さは、タイで詐欺を防ぐために大きな取引を確認する際に顔認識を要求するセキュリティ対策を回避するよう設計されていることにも表れている。セキュリティ研究者によると、「GoldPickaxeは被害者に偽のアプリケーションで確認方法としてビデオを録画するよう促し、録画されたビデオは顔交換人工知能サービスを利用してディープフェイクビデオの作成に使用される原材料となる」という。
また、このマルウェアのAndroid版とiOS版は、被害者のID文書や写真を収集し、着信SMSメッセージを傍受し、侵害されたデバイスを通じてトラフィックをプロキシする機能を備えている。GoldFactoryの行為者は、銀行アプリケーションに自分のデバイスを使用してサインインし、不正な資金移動を実行すると疑われている。ただし、iOS版はiOSオペレーティングシステムの閉鎖的な性質とiOSの許可の比較的厳格な性質のため、Android版と比較して機能が少ない。
GoldDiggerは主に銀行の資格情報を盗むことを目的として設計されているが、GoldPickaxeは被害者からの個人情報の収集により重点を置いている。iOSデバイスを対象としたGoldDiggerのアーティファクトは、これまでに特定されていない。
【ニュース解説】
中国語を話すサイバー犯罪グループ「GoldFactory」が、高度なモバイルバンキングトロイの木馬を開発し、特にアジア太平洋地域の銀行や政府機関になりすまして、タイとベトナムのユーザーを標的にしていることが報告されました。このグループは、iOSおよびAndroidプラットフォーム向けに「GoldPickaxe」という未文書化のマルウェアを含む複数のバンキングトロイの木馬を開発しており、身分証明書や顔認識データの収集、SMSの傍受が可能です。
GoldPickaxeは、特にiOSデバイスに対してはAppleのTestFlightプラットフォームや罠を仕掛けたURLを利用して配布され、ユーザーにモバイルデバイス管理(MDM)プロファイルをダウンロードさせることで、デバイスの完全な制御を可能にしています。このマルウェアは、タイでの大きな取引を確認する際に必要とされる顔認識のセキュリティ対策を回避するために、被害者に偽のアプリケーションでビデオを録画させ、そのビデオをディープフェイクビデオの作成に使用するという洗練された手法を採用しています。
このような攻撃の背景には、金融情報や個人情報を不正に取得し、金銭的な利益を得る目的があります。サイバー犯罪者は、社会工学的手法を駆使して被害者を騙し、マルウェアをデバイスにインストールさせることで、これらの情報を盗み出します。
このニュースは、モバイルバンキングのセキュリティに対する新たな脅威を示しており、ユーザーに対しては、不審なリンクをクリックしない、信頼できないサイトからアプリをインストールしない、アプリに与える許可を定期的に見直すなどの対策を強く推奨しています。また、金融機関や政府機関も、このような高度な攻撃に対抗するために、セキュリティ対策をさらに強化する必要があることを示唆しています。
長期的な視点では、このような攻撃の増加は、金融セクターだけでなく、一般のユーザーのセキュリティ意識の向上や、デバイスおよびアプリケーションのセキュリティ対策の強化を促すことになるでしょう。また、ディープフェイク技術の悪用による脅威は、今後もさまざまな形で現れる可能性があり、これに対する防御策の開発も重要な課題となります。
from Chinese Hackers Using Deepfakes in Advanced Mobile Banking Malware Attacks.
“警戒必須!「GoldFactory」が開発する高度なバンキングトロイの木馬、アジア太平洋地域を狙う” への1件のコメント
このニュースは、現代のサイバーセキュリティの脅威がどれほど高度化しているかを浮き彫りにしています。特に「GoldFactory」というグループが開発した「GoldPickaxe」のようなマルウェアは、身分証明書や顔認識データの収集、SMSの傍受といった個人情報の窃盗を可能にすることで、セキュリティ対策を巧妙に回避しています。また、ディープフェイク技術の悪用は、今後のサイバーセキュリティの大きな課題の一つとなるでしょう。
ITエンジニアとして、このようなマルウェアやサイバー攻撃の手法には常に注意を払わなければなりません。特に、モバイルバンキングなどの金融関連サービスを提供する際には、このような高度な攻撃に対する防御策を十分に考慮する必要があります。ユーザー側も、不審なリンクやメッセージに対して警戒し、アプリのインストールや許可設定には慎重になるべきです。
さらに、金融機関や政府機関は、サイバー犯罪に対抗するためにセキュリティ対策を強化すると同時に、ユーザー教育にも力を入れるべきだと考えます。ユーザーがセキュリティ対策の重要性を理解し、自ら