金相狐黑產團伙:AI人臉識別詐騙敲響金融安全警鐘_第1頁
金相狐黑產團伙:AI人臉識別詐騙敲響金融安全警鐘_第2頁
金相狐黑產團伙:AI人臉識別詐騙敲響金融安全警鐘_第3頁
金相狐黑產團伙:AI人臉識別詐騙敲響金融安全警鐘_第4頁
金相狐黑產團伙:AI人臉識別詐騙敲響金融安全警鐘_第5頁
已閱讀5頁,還剩46頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

摘要金相狐組織制作投遞偽裝成泰國省電力局(PEA)應用的仿冒軟件獲得授權后,開始竊取面部特征數據和其他信息。為了更好的實施金融詐騙,仿冒軟件會下載并誘導受害者安裝金融監(jiān)控軟件。2 1 2第三章仿冒軟件分析 4一、權限申請 4二、人臉識別材料竊取 6 13 16 20第四章金融監(jiān)控軟件分析 23一、API接口功能 23 23 29 30附錄1奇安信病毒響應中心 30附錄2奇安信病毒響應中心移動安全團隊 301第一章序示意味著銀行在這些情況下不再使用一次性密碼(OTP而是采用面部生物特征驗證來加此次發(fā)現(xiàn)的攻擊活動就是黑產團伙針對這一政策定制的新的攻擊策略,攻擊組織將誘接下來,讓我們深入探討"金相狐"組織的運作方式和對2第二章攻擊鏈圖合成等技術即有可能實現(xiàn)異地登錄受害用戶金融賬戶,實施轉移財產34第三章仿冒軟件分析官方軟件泄露信息驗證等手段,在提高目標精準度的同時還會給安全分析人員增加分析成盡管仿冒軟件在投遞和信息竊取過程中主要使用社工手段,并沒有使用漏洞攻擊等高這次攻擊活動中,受害者的面部生物特征數據被URL上傳到主控服務器,而此次攻擊中還會嘗試將面部生物特征數據直接上傳到主控服務常通過誘導的方式來獲得此權限,下面就該仿冒軟件申請此裝成安全服務來誘導受害者激活。隨后會上傳惡意軟件被授予權限56仿冒軟件會通過社工手段誘導受害用戶上傳自己的身份證件信息,而身份證件信息不且將竊取身份證件信息的行為歸為面部特征78仿冒軟件將受害者身份證件信息上傳到云存儲服務器后,會將正反面身份證件信息的9惡意軟件的另一主要功能是竊取受害者用于人臉檢測識別的面部數據,它們使用“0”。這表明該服務器具有賬號真實性驗證功能,可能會通過填入的姓名和電話等信息來驗傳到云存儲,這也為后續(xù)的精準攻擊目標金融軟件做準備。/api/app/uploadvideo/api/app/uploadidcard/api/app/updatevideolog/api/app/updatesmsstat/api/app/updatepwd/api/app/updatenewslog/api/app/updatemessagelog/api/app/updatelocksta/api/app/updatelock/api/app/updatedoclog/api/app/updatebanklogmm/api/app/updatebankl/api/app/updatePhoneStatus/api/app/synclockbank/api/app/savevideolog/api/app/savevideo/api/app/savesms/api/app/savesendsms/api/app/savenewslog/api/app/savemessagelog/api/app/savemask/api/app/saveinputlog/api/app/savedoclog/api/app/savedevice/api/app/savecontact/api/app/saveauthlog/api/app/saveapps/api/app/savealbum/api/app/online/api/app/login/api/app/isonline/api/app/getsize/api/app/getfrpconfig/api/app/getbankconfig/api/app/getaadfkfjoooosssss/api/app/getBPackageUrl/api/app/checkdestruction/api/app/changewifistatus/api/app/changesignal/api/app/applynoauth/api/app/applyauth第四章金融監(jiān)控軟件分析金融監(jiān)控軟件是一個無啟動圖標的應用,通過偽裝軟件進行開啟,并將主控地址通過/api/app/applyauthforb/api/app/applynoauthforb/api/app/bonline/api/app/getbfrpconfig/api/app/saveapps/api/app/savedeviceb/api/app/savesms/api/app/updatebanklogmm/api/app/updatesmsstatcom.cimbthai.digitaMyMobyGSBBangkokBankMbankcom.kasikorn.retail.mbanki第五章總結本報告對移動端通過竊取人臉識別材料進行金融詐騙攻擊活動進行了深入分析。通過此次攻擊活動對金融行業(yè)安全具有里程碑式的警示意義。傳統(tǒng)的攻擊手法常常直面金的攻防對抗中,傳統(tǒng)攻擊手段已很難達到其目的。隨著AI技針對特定人群如何避免遭受移動端上的攻擊,奇安信病毒響應中心移動安全團隊提

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論