{"id":1149990,"date":"2024-02-15T08:46:29","date_gmt":"2024-02-15T10:46:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-chinois-utilisent-des-deepfakes-dans-des-attaques-avancees-de-logiciels-malveillants-bancaires-mobiles\/"},"modified":"2024-02-15T08:46:34","modified_gmt":"2024-02-15T10:46:34","slug":"des-pirates-chinois-utilisent-des-deepfakes-dans-des-attaques-avancees-de-logiciels-malveillants-bancaires-mobiles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-chinois-utilisent-des-deepfakes-dans-des-attaques-avancees-de-logiciels-malveillants-bancaires-mobiles\/","title":{"rendered":"Des pirates chinois utilisent des Deepfakes dans des attaques avanc\u00e9es de logiciels malveillants bancaires mobiles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Des-pirates-chinois-utilisent-des-Deepfakes-dans-des-attaques-avancees.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un acteur mena\u00e7ant parlant chinois dont le nom de code est <strong>Usine d&#8217;or<\/strong> a \u00e9t\u00e9 attribu\u00e9e au d\u00e9veloppement de chevaux de Troie bancaires tr\u00e8s sophistiqu\u00e9s, notamment un malware iOS jusqu&#8217;alors non document\u00e9 appel\u00e9 GoldPickaxe, capable de r\u00e9colter des documents d&#8217;identit\u00e9, des donn\u00e9es de reconnaissance faciale et d&#8217;intercepter des SMS.<\/p>\n<p>&#8220;La famille GoldPickaxe est disponible pour les plates-formes iOS et Android&#8221;, a d\u00e9clar\u00e9 Group-IB, dont le si\u00e8ge est \u00e0 Singapour. <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/goldfactory-ios-trojan\/\" target=\"_blank\">dit<\/a> dans un rapport d\u00e9taill\u00e9 partag\u00e9 avec The Hacker News.  &#8220;GoldFactory est consid\u00e9r\u00e9 comme un groupe de cybercriminalit\u00e9 chinois bien organis\u00e9 et \u00e9troitement li\u00e9 \u00e0 Gigabud.&#8221;<\/p>\n<p>Actif depuis au moins mi-2023, GoldFactory est \u00e9galement responsable d&#8217;un autre malware bancaire bas\u00e9 sur Android appel\u00e9 GoldDigger et de sa variante am\u00e9lior\u00e9e GoldDiggerPlus ainsi que de GoldKefu, un cheval de Troie int\u00e9gr\u00e9 \u00e0 GoldDiggerPlus.<\/p>\n<p>Il a \u00e9t\u00e9 constat\u00e9 que les campagnes d&#8217;ing\u00e9nierie sociale distribuant les logiciels malveillants ciblent la r\u00e9gion Asie-Pacifique, en particulier la Tha\u00eflande et le Vietnam, en se faisant passer pour des banques locales et des organisations gouvernementales.<\/p>\n<p>Dans ces attaques, les victimes potentielles re\u00e7oivent des messages de smishing et de phishing et sont invit\u00e9es \u00e0 basculer la conversation vers des applications de messagerie instantan\u00e9e comme LINE, avant d&#8217;envoyer de fausses URL menant au d\u00e9ploiement de GoldPickaxe sur les appareils.<\/p>\n<p>Certaines de ces applications malveillantes ciblant Android sont h\u00e9berg\u00e9es sur des sites Web contrefaits ressemblant \u00e0 des pages du Google Play Store ou de faux sites Web d&#8217;entreprise pour terminer le processus d&#8217;installation.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707993985_714_Des-pirates-chinois-utilisent-des-Deepfakes-dans-des-attaques-avancees.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>GoldPickaxe pour iOS, cependant, utilise un sch\u00e9ma de distribution diff\u00e9rent, avec des it\u00e9rations successives exploitant la plate-forme TestFlight d&#8217;Apple et des URL pi\u00e9g\u00e9es qui invitent les utilisateurs \u00e0 t\u00e9l\u00e9charger un profil de gestion des appareils mobiles (MDM) pour accorder un contr\u00f4le complet sur les appareils iOS et installer l&#8217;application malveillante. .<\/p>\n<p>Ces deux m\u00e9canismes de propagation ont \u00e9t\u00e9 divulgu\u00e9s par le CERT du secteur bancaire tha\u00eflandais (<a rel=\"nofollow noopener\" href=\"https:\/\/www.facebook.com\/TBCERT.Official\/posts\/pfbid02csRuuDGWmSNy7582H6vmTTcyeKQTMAZ5MTHExypWDiijJGTX59seucW726wYGFhDl\" target=\"_blank\">TB-CERT<\/a>) et le Bureau d&#8217;enqu\u00eate sur la cybercriminalit\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/www.facebook.com\/CybercopTH\/posts\/pfbid02v3yPRns5yeZv67rFfkU37VoDUmHnEt3aAu5RGc5ps7XtUHQukFrR6BQFboKDyvM7l\" target=\"_blank\">CCIB<\/a>), respectivement, en novembre 2023.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Des-pirates-chinois-utilisent-des-Deepfakes-dans-des-attaques-avancees.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Des-pirates-chinois-utilisent-des-Deepfakes-dans-des-attaques-avancees.png\" alt=\"Attaques de logiciels malveillants bancaires mobiles\" border=\"0\" data-original-height=\"519\" data-original-width=\"1600\" title=\"Attaques de logiciels malveillants bancaires mobiles\"\/><\/a><\/div>\n<p>La sophistication de GoldPickaxe est \u00e9galement \u00e9vidente dans le fait qu&#8217;il est con\u00e7u pour contourner les mesures de s\u00e9curit\u00e9 impos\u00e9es par la Tha\u00eflande qui obligent les utilisateurs \u00e0 confirmer des transactions plus importantes en utilisant la reconnaissance faciale pour \u00e9viter la fraude.<\/p>\n<p>&#8220;GoldPickaxe invite la victime \u00e0 enregistrer une vid\u00e9o comme m\u00e9thode de confirmation dans la fausse application&#8221;, ont d\u00e9clar\u00e9 les chercheurs en s\u00e9curit\u00e9 Andrey Polovinkin et Sharmine Low.  &#8220;La vid\u00e9o enregistr\u00e9e est ensuite utilis\u00e9e comme mati\u00e8re premi\u00e8re pour la cr\u00e9ation de vid\u00e9os deepfake facilit\u00e9es par les services d&#8217;intelligence artificielle d&#8217;\u00e9change de visages.&#8221;<\/p>\n<p>De plus, les versions Android et iOS du malware sont \u00e9quip\u00e9es pour collecter les documents d&#8217;identit\u00e9 et les photos de la victime, intercepter les messages SMS entrants et le trafic proxy via l&#8217;appareil compromis.  On soup\u00e7onne que les acteurs de GoldFactory utilisent leurs propres appareils pour se connecter \u00e0 l&#8217;application bancaire et effectuer des transferts de fonds non autoris\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707993987_453_Des-pirates-chinois-utilisent-des-Deepfakes-dans-des-attaques-avancees.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707993987_453_Des-pirates-chinois-utilisent-des-Deepfakes-dans-des-attaques-avancees.png\" alt=\"Attaques de logiciels malveillants bancaires mobiles\" border=\"0\" data-original-height=\"787\" data-original-width=\"1600\" title=\"Attaques de logiciels malveillants bancaires mobiles\"\/><\/a><\/div>\n<p>Cela dit, la variante iOS pr\u00e9sente moins de fonctionnalit\u00e9s que son homologue Android en raison de la nature ferm\u00e9e du syst\u00e8me d&#8217;exploitation iOS et de la nature relativement plus stricte des autorisations iOS.<\/p>\n<p>La version Android \u2013 consid\u00e9r\u00e9e comme un successeur \u00e9volutif de GoldDiggerPlus \u2013 se pr\u00e9sente \u00e9galement comme plus de 20 applications diff\u00e9rentes du gouvernement tha\u00eflandais, du secteur financier et des soci\u00e9t\u00e9s de services publics pour voler les informations de connexion de ces services.  Cependant, on ne sait pas encore clairement ce que les acteurs malveillants font de ces informations.<\/p>\n<p>Un autre aspect notable du malware est son utilisation abusive des services d&#8217;accessibilit\u00e9 d&#8217;Android pour enregistrer les frappes au clavier et extraire le contenu \u00e0 l&#8217;\u00e9cran.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707993988_294_Des-pirates-chinois-utilisent-des-Deepfakes-dans-des-attaques-avancees.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707993988_294_Des-pirates-chinois-utilisent-des-Deepfakes-dans-des-attaques-avancees.png\" alt=\"Attaques de logiciels malveillants bancaires mobiles\" border=\"0\" data-original-height=\"1300\" data-original-width=\"1600\" title=\"Attaques de logiciels malveillants bancaires mobiles\"\/><\/a><\/div>\n<p>GoldDigger partage \u00e9galement des similitudes au niveau du code avec GoldPickaxe, bien qu&#8217;il soit principalement con\u00e7u pour voler des informations d&#8217;identification bancaires, tandis que ce dernier est davantage orient\u00e9 vers la collecte d&#8217;informations personnelles aupr\u00e8s des victimes.  Aucun artefact GoldDigger destin\u00e9 aux appareils iOS n&#8217;a \u00e9t\u00e9 identifi\u00e9 \u00e0 ce jour.<\/p>\n<p>&#8220;La principale caract\u00e9ristique de GoldDigger est qu&#8217;il cible plus de 50 applications de soci\u00e9t\u00e9s financi\u00e8res vietnamiennes, y compris les noms de leurs packages dans le cheval de Troie&#8221;, ont indiqu\u00e9 les chercheurs.  &#8220;Chaque fois que les applications cibl\u00e9es s&#8217;ouvriront, le texte affich\u00e9 ou \u00e9crit sur l&#8217;interface utilisateur, y compris les mots de passe, sera enregistr\u00e9 lors de leur saisie.&#8221;<\/p>\n<p>La version de base de GoldDigger, qui a \u00e9t\u00e9 d\u00e9couverte pour la premi\u00e8re fois en juin 2023 et est toujours en circulation, a depuis ouvert la voie \u00e0 des variantes plus am\u00e9lior\u00e9es, notamment GoldDiggerPlus, qui est int\u00e9gr\u00e9 \u00e0 un autre composant APK du cheval de Troie baptis\u00e9 GoldKefu, pour d\u00e9clencher les actions malveillantes. .<\/p>\n<p>GoldDiggerPlus serait apparu en septembre 2023, avec GoldKefu se faisant passer pour une application de messagerie vietnamienne populaire pour siphonner les informations d&#8217;identification bancaires associ\u00e9es \u00e0 10 institutions financi\u00e8res.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Goldkefu s&#8217;int\u00e8gre \u00e9galement au kit de d\u00e9veloppement logiciel Agora (<a rel=\"nofollow noopener\" href=\"https:\/\/docs.agora.io\/en\/sdks?platform=android\" target=\"_blank\">SDK<\/a>) pour faciliter les appels vocaux et vid\u00e9o interactifs et inciter les victimes \u00e0 contacter un faux service client bancaire en envoyant de fausses alertes qui induisent un faux sentiment d&#8217;urgence en pr\u00e9tendant qu&#8217;un transfert de fonds d&#8217;un montant de 3 millions de bahts tha\u00eflandais a eu lieu sur leurs comptes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707993989_994_Des-pirates-chinois-utilisent-des-Deepfakes-dans-des-attaques-avancees.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707993989_994_Des-pirates-chinois-utilisent-des-Deepfakes-dans-des-attaques-avancees.png\" alt=\"Attaques de logiciels malveillants bancaires mobiles\" border=\"0\" data-original-height=\"1600\" data-original-width=\"1585\" title=\"Attaques de logiciels malveillants bancaires mobiles\"\/><\/a><\/div>\n<p>Au contraire, cette \u00e9volution est le signe que le paysage des logiciels malveillants mobiles reste un march\u00e9 lucratif pour les cybercriminels \u00e0 la recherche de gains financiers rapides, m\u00eame s&#8217;ils trouvent des moyens de contourner les mesures d\u00e9fensives mises en place par les banques pour contrer ces menaces.  Cela d\u00e9montre \u00e9galement la nature changeante et dynamique des programmes d&#8217;ing\u00e9nierie sociale qui visent \u00e0 diffuser des logiciels malveillants sur les appareils des victimes.<\/p>\n<p>Pour att\u00e9nuer les risques pos\u00e9s par GoldFactory et sa suite de logiciels malveillants bancaires mobiles, il est fortement d\u00e9conseill\u00e9 de cliquer sur des liens suspects, d&#8217;installer des applications provenant de sites non fiables, car ils constituent un vecteur courant de logiciels malveillants, et de revoir p\u00e9riodiquement les autorisations accord\u00e9es aux applications. en particulier ceux qui demandent les services d&#8217;accessibilit\u00e9 d&#8217;Android.<\/p>\n<p>&#8220;GoldFactory est une \u00e9quipe ing\u00e9nieuse adepte de diverses tactiques, notamment l&#8217;usurpation d&#8217;identit\u00e9, l&#8217;enregistrement au clavier d&#8217;accessibilit\u00e9, les faux sites Web bancaires, les fausses alertes bancaires, les faux \u00e9crans d&#8217;appel, l&#8217;identit\u00e9 et la collecte de donn\u00e9es de reconnaissance faciale&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;L&#8217;\u00e9quipe comprend des groupes de d\u00e9veloppement et d&#8217;op\u00e9rateurs distincts d\u00e9di\u00e9s \u00e0 des r\u00e9gions sp\u00e9cifiques.&#8221;<\/p>\n<p>&#8220;Le groupe dispose de processus bien d\u00e9finis et d&#8217;une maturit\u00e9 op\u00e9rationnelle et am\u00e9liore constamment son ensemble d&#8217;outils pour s&#8217;aligner sur l&#8217;environnement cibl\u00e9, d\u00e9montrant une grande ma\u00eetrise du d\u00e9veloppement de logiciels malveillants.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/chinese-hackers-using-deepfakes-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un acteur mena\u00e7ant parlant chinois dont le nom de code est Usine d&#8217;or a \u00e9t\u00e9 attribu\u00e9e au d\u00e9veloppement de chevaux de Troie bancaires tr\u00e8s sophistiqu\u00e9s, notamment un malware iOS jusqu&#8217;alors non document\u00e9 appel\u00e9 GoldPickaxe, capable de r\u00e9colter des documents d&#8217;identit\u00e9, des donn\u00e9es de reconnaissance faciale et d&#8217;intercepter des SMS. &#8220;La famille GoldPickaxe est disponible pour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1149991,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8074,53595,9383,5663,4168,4165,4161,200267,429,62374,133,4159,4171,200271,4589,4590,200268,2463,200269,200270,4394,128318,4172,4169,10784,4166,4164],"class_list":["post-1149990","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaques","tag-avancees","tag-bancaires","tag-chinois","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-deepfakes","tag-des","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-malveillants","tag-mises-a-jour-sur-la-cybersecurite","tag-mobiles","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1149990","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1149990"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1149990\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1149991"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1149990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1149990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1149990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}