Group-IB บริษัทความปลอดภัยไซเบอร์รายงานถึงกลุ่มมัลแวร์ขโมยเงิน GoldDigger ว่ามุ่งเป้าเหยื่อในไทยและเวียดนาม ความพิเศษคือกลุ่มนี้โจมตีทั้งผู้ใช้ iOS และ Android
มัลแวร์ GoldPickaxe ของกลุ่ม GoldDigger นี้มีทั้งรุ่น iOS และ Android โดยผู้ใช้ iOS อาศัยการติดตั้งผ่าน TestFlight หรือการติดตั้ง MDM Profile ที่ปกติแล้วเป็นการเชื่อมอุปกรณ์เข้ากับระบบขององค์กรให้ผู้ดูแลขององค์กรเข้ามาควบคุมโทรศัพท์ได้
ทาง Group-IB ระบุว่า GoldPickaxe ไม่ได้ขโมยเงินจากแอปธนาคารในเครื่องโดยตรงเหมือนแอปดูดเงินที่ระบาดก่อนหน้านี้ แต่อาศัยการรวบรวมข้อมูลทั้งหมายเลขโทรศัพท์, ดัก SMS, และพรอกซี่ข้อมูลเข้าออกจากโทรศัพท์ เพื่อไปติดตั้งแอปธนาคารบนแอนดรอยด์ของคนร้ายเองแล้วดูดเงินออไปจากบัญชีของเหยื่อ
รายงานมัลแวร์ตัวนี้ TB-CERT และตำรวจไซเบอร์ของไทยได้รายงานและแจ้งเดือนตั้งแต่เดือนพฤศจิกายนที่ผ่านมา
ที่มา - Group-IB
Topics:
Malware
Thailand
Security
Banking
อ่านต่อ...
มัลแวร์ GoldPickaxe ของกลุ่ม GoldDigger นี้มีทั้งรุ่น iOS และ Android โดยผู้ใช้ iOS อาศัยการติดตั้งผ่าน TestFlight หรือการติดตั้ง MDM Profile ที่ปกติแล้วเป็นการเชื่อมอุปกรณ์เข้ากับระบบขององค์กรให้ผู้ดูแลขององค์กรเข้ามาควบคุมโทรศัพท์ได้
ทาง Group-IB ระบุว่า GoldPickaxe ไม่ได้ขโมยเงินจากแอปธนาคารในเครื่องโดยตรงเหมือนแอปดูดเงินที่ระบาดก่อนหน้านี้ แต่อาศัยการรวบรวมข้อมูลทั้งหมายเลขโทรศัพท์, ดัก SMS, และพรอกซี่ข้อมูลเข้าออกจากโทรศัพท์ เพื่อไปติดตั้งแอปธนาคารบนแอนดรอยด์ของคนร้ายเองแล้วดูดเงินออไปจากบัญชีของเหยื่อ
รายงานมัลแวร์ตัวนี้ TB-CERT และตำรวจไซเบอร์ของไทยได้รายงานและแจ้งเดือนตั้งแต่เดือนพฤศจิกายนที่ผ่านมา
ที่มา - Group-IB
Topics:
Malware
Thailand
Security
Banking
อ่านต่อ...
ไฟล์แนบ
