Hacker stehlen Face-ID Scans für Deep Fake Bank Account Authentifizierung

Cyberkriminelle nutzen Malware, um Face ID-Scans von iOS-Nutzern zu stehlen und so Zugang zu Bankkonten zu erhalten und Geld zu stehlen. Diese Aktivität ist Teil einer Kampagne einer chinesischsprachigen Cyberkriminalitätsgruppe, bekannt als GoldFactory. Die Kampagne begann im Juni 2023 und verwendet trojanisierte Apps, um Nutzer durch biometrische Verifizierungschecks zu täuschen, wodurch die Sicherheit in legitimen Banking-Apps in Vietnam und Thailand umgangen wird. Dies markiert den ersten beobachteten Fall auf iOS, bei dem solche Funktionalitäten kombiniert werden, einschließlich der Sammlung biometrischer Daten und der Abfangung von SMS.

Dabei nutzen die Kriminellen einen Trojaner der unter dem Namen GoldenPickaxe bekannt ist und in IOS sowie auf Android die Facial-ID Scans extrahieren kann. Möglich ist, dass dieser Trojaner eine Weiterentwicklung des GoldDigger Trojaners ist, welcher 2023 ein ähnliches Schema verwendete, um in Vietnam Zugang zu Bank Konten zu verschaffen.

Related Posts

Zoom patcht kritische Sicherheitslücken in Windows

Zoom hat am 13. Februar 2024 einen Patch veröffentlicht, mehrere Sicherheitslücken in der Zoom Desktop-Client für Windows, Zoom VDI-Client für Windows und Zoom Meeting SDK für Windows beseitigt. Der kritischste untern den behobenen Lücken ist die unsichere Eingabevalidierung aus (CVE-2024-24691) mit CVSS Score 9.6/10.

Read More

Zero Day Schwachstelle in MS Exchange Server gefunden

Die am 13.2.2024 veröffentlichte Zero-Day-Schwachstelle CVE-2024-21410 mit CVSS 9.8/10, die den Microsoft Exchange Server betrifft, stellt ein kritisches Sicherheitsrisiko dar. Betreiber der Server sollten unbedingt die Version aktualisieren.

Read More

DNSSEC KeyTrap droht weite Teile des Internets mit DDOS lahmzulegen

Die Sicherheitslücke CVE-2023-50387, genannt KeyTrap, betrifft ein Designproblem bei DNSSEC. Es ermöglicht, dass ein einziger bösartiger Datenverkehr die Verarbeitungskapazität eines DNS-Servers vollständig auslastet und diesen effektiv außer Betrieb setzt. Entdeckt von Forschern des ATHENE, wird es als “der schlimmste Angriff auf DNS, der je entdeckt wurde” beschrieben, mit einer Schwerebewertung von 7,5 von 10.

Read More