โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ
2024.02.20
CONTENTS
โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ
นักวิจัยได้พบตระกูลโทรจัน ซึ่งมีที่มาจากกลุ่มภัยคุกคามชาวจีนที่มีจุดประสงค์ทางการเงิน ซึ่งมีทั้งในเวอร์ชันสำหรับ iOS และ Android โดยอาชญากรไซเบอร์จะพยายามหลอกล่อผู้ที่ตกเป็นเหยื่อให้ทำการสแกนใบหน้าพร้อมกับบัตรประจำตัว ซึ่งผู้ตกเป็นเหยื่อจะได้รับการติดต่อผ่านข้อความฟิชชิ่ง หรือการหลอกลวงทางโทรศัพท์ โดยอ้างว่าติดต่อมาจากหน่วยงานของรัฐบาลหรือหน่วยงานที่น่าเชื่อถืออื่น ๆ และเมื่อเป้าหมายหลงเชื่อกลุ่มมิจฉาชีพก็จะให้เหยื่อทำการติดตั้งแอปพลิเคชันที่ปลอมเป็นแอปพลิเคชันบริการของหน่วยงานภาครัฐ ซึ่งในขั้นตอนนี้ เหยื่อที่ใช้ระบบปฏิบัติการ Android และ iOS จะแตกต่างกัน เนื่องจากผู้ใช้งาน Android จะสามารถดาวน์โหลดแอปที่เป็นอันตรายได้ทันที แต่เนื่องจาก Apple มีมาตรการสำหรับความปลอดภัย อาชญากรจึงต้องขอให้ผู้ใช้งาน iOS ทำการติดตั้งโปรไฟล์ Mobile Device Management (MDM) ซึ่ง MDM จะอนุญาตให้ผู้ควบคุมทำการตั้งค่าอุปกรณ์จากระยะไกล โดยการส่งโปรไฟล์และคำสั่งไปยังอุปกรณ์ โดย MDM จะมีคุณสมบัติที่หลากหลาย เช่น การล้างข้อมูลระยะไกล การติดตามอุปกรณ์ และการจัดการแอปพลิเคชัน ซึ่งอาชญากรไซเบอร์จะใช้ประโยชน์จากการติดตั้งแอปพลิเคชันที่เป็นอันตรายและรับข้อมูลที่ต้องการ
หลังจากนั้น อาชญากรไซเบอร์จะขอให้เหยื่อถ่ายรูปบัตรประจำตัวประชาชน และทำการสแกนใบหน้าด้วยแอป นอกจากนี้ คนร้ายยังขอหมายเลขโทรศัพท์ของเหยื่อ เพื่อที่จะสามารถได้รับข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับพวกเขา โดยเฉพาะข้อมูลบัญชีธนาคารของพวกเขา เมื่อคนร้ายสแกนใบหน้าได้แล้ว พวกเขาสามารถใช้โปรแกรม AI เพื่อทำการสลับหน้า ซึ่งการสลับใบหน้าเป็นเทคนิคที่ช่วยให้ใครก็ตามสามารถแทนที่ใบหน้าในรูปภาพด้วยใบหน้าอื่น ๆ ได้ ด้วยการสลับใบหน้าและรูปถ่ายบัตรประจำตัว อาชญากรจะสามารถปลอมเป็นลูกค้าธนาคารของผู้ตกเป็นเหยื่อและทำการถอนเงินออกจากบัญชีของพวกเขาได้ เพราะองค์กรทางการเงินหลายแห่งได้ใช้วิธีการจดจำใบหน้า เพื่อยืนยันการทำธุรกรรมและรับรองความถูกต้องในการเข้าสู่ระบบ แม้ว่านักวิจัยยังไม่พบหลักฐานว่าการฉ้อโกงทางธนาคารคือเป้าหมายหลักของกลุ่มอาชญากรไซเบอร์ แต่เรื่องราวการฉ้อโกงดังกล่าวก็ได้รับการยืนยันจากคำเตือนจากตำรวจของประเทศไทย
Reference : https://www.malwarebytes.com/blog/news/2024/02/goldpickaxe-trojan-steals-your-face
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
กรณีศึกษา
ความปลอดภัย
บำรุงรักษา
โซลูชั่น
การเปรียบเทียบ IBM MaaS360 กับ MDR: การปกป้องข้อมูลและระบบองค์กรในยุคดิจิทัล
ในยุคที่เทคโนโลยีก้าวหน้าอย่างรวดเร็ว การรักษาความปลอดภัยของข้อมูลและระบบในองค์กรกลายเป็นสิ่งสำคัญที่ไม่อาจมองข้ามได้ โดยเฉพาะในบริบทของภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและพัฒนาอย่างต่อเนื่อง ในการปกป้องข้อมูลและทรัพย์สินขององค์กร ทั้ง IBM MaaS360 และ MDR (Managed Detection and Response) เป็นเครื่องมือที่มีบทบาทสำคัญ แต่มีลักษณะการทำงานและความสำคัญที่แตกต่างกัน ในบทความนี้จะพาไปสำรวจความแตกต่างระหว่าง IBM MaaS360 กับ MDR และการเลือกใช้เครื่องมือทั้งสองในองค์กร
2025.01.23
กรณีศึกษา
ข่าว
ความปลอดภัย
IBM MaaS360 สามารถบล็อกแอพสินเชื่อที่มาพร้อมกับเครื่อง Oppo ได้
ในยุคดิจิทัลที่เทคโนโลยีเป็นส่วนสำคัญในชีวิตประจำวัน การใช้สมาร์ทโฟนเพื่อเข้าถึงบริการต่าง ๆ รวมถึงบริการสินเชื่อออนไลน์เป็นสิ่งที่ได้รับความนิยมมากขึ้น โดยเฉพาะแอพพลิเคชันที่มาพร้อมกับเครื่องสมาร์ทโฟนที่มักจะถูกติดตั้งมาโดยอัตโนมัติ เช่น แอพสินเชื่อที่อาจมีการเข้าถึงข้อมูลส่วนบุคคลและการเงินของผู้ใช้งาน ซึ่งสามารถก่อให้เกิดความเสี่ยงด้านความปลอดภัย หากแอพเหล่านั้นไม่ผ่านการตรวจสอบความปลอดภัยที่เหมาะสม หนึ่งในเครื่องมือที่สามารถช่วยในการควบคุมการใช้งานแอพพลิเคชันที่ติดตั้งอยู่บนอุปกรณ์มือถือได้คือ IBM MaaS360 ซึ่งเป็นแพลตฟอร์มการจัดการอุปกรณ์ที่ช่วยให้องค์กรหรือผู้ดูแลระบบสามารถควบคุมแอพพลิเคชันและการเข้าถึงข้อมูลต่าง ๆ ได้อย่างมีประสิทธิภาพและปลอดภัย โดยเฉพาะในกรณีของแอพสินเชื่อที่มาพร้อมกับเครื่อง Oppo
2025.01.16
กรณีศึกษา
ข่าว
ความปลอดภัย
พบสปายแวร์ “Mandrake” เวอร์ชันใหม่บนแอป Android บน Google Play
พบสปายแวร์ระบบปฏิบัติการแอนดรอยด์ “Mandrake” เวอร์ชันใหม่ในแอปพลิเคชัน 5 รายการ ที่มีการดาวน์โหลดจาก Google Play ไปแล้วกว่า 32,000 ครั้ง
2024.07.31
