Grupo de cibercriminosos GoldFactory ataca usuários móveis na Ásia

BR Defense Center (By River de Morais e Silva)
malware

Um novo ataque cibernético, atribuído ao grupo GoldFactory, está afetando usuários móveis na Indonésia, Tailândia e Vietnã. Desde outubro de 2024, os criminosos têm distribuído aplicativos bancários modificados que atuam como vetores para malware no sistema Android. O grupo, que opera desde junho de 2023, utiliza táticas de engenharia social, como se passar por serviços governamentais, para induzir as vítimas a instalar o malware. Mais de 300 amostras de aplicativos alterados foram identificadas, resultando em cerca de 11.000 infecções. Os atacantes utilizam chamadas telefônicas para persuadir as vítimas a baixar aplicativos maliciosos através de links enviados por aplicativos de mensagens. O malware injetado permite o controle remoto dos dispositivos, ocultando funcionalidades e contornando medidas de segurança. Além disso, uma nova variante de malware, chamada Gigaflower, foi descoberta, prometendo funcionalidades ainda mais sofisticadas. A mudança na abordagem do grupo, que agora orienta as vítimas a usar dispositivos Android emprestados, sugere uma adaptação às rigorosas medidas de segurança da Apple. Este cenário destaca a necessidade urgente de vigilância e proteção contra ameaças emergentes no setor financeiro.

Fonte: https://thehackernews.com/2025/12/goldfactory-hits-southeast-asia-with.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
04/12/2025 • Risco: ALTO
MALWARE

Grupo de cibercriminosos GoldFactory ataca usuários móveis na Ásia

RESUMO EXECUTIVO
O grupo GoldFactory representa uma ameaça significativa, utilizando técnicas avançadas para comprometer aplicativos bancários. A detecção de infecções em larga escala e a adaptação das táticas do grupo indicam um risco crescente que pode impactar a segurança e a conformidade das instituições financeiras no Brasil.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e comprometimento de dados.
Operacional
Cerca de 11.000 infecções documentadas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação']

📊 INDICADORES CHAVE

Mais de 300 amostras de aplicativos bancários modificados identificados. Indicador
Cerca de 11.000 infecções relatadas. Contexto BR
63% dos aplicativos alterados atendem ao mercado indonésio. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar aplicativos bancários em uso e verificar a presença de malware.
2 Implementar medidas de segurança adicionais e treinar funcionários sobre engenharia social.
3 Monitorar continuamente atividades suspeitas e relatar incidentes imediatamente.

🇧🇷 RELEVÂNCIA BRASIL

Os CISOs devem se preocupar com a crescente sofisticação dos ataques que visam o setor financeiro, especialmente em um cenário onde a segurança de dados é crucial.

⚖️ COMPLIANCE

Implicações diretas para a conformidade com a LGPD e a proteção de dados dos clientes.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).