Group-IB, leader nella creazione di tecnologie di cybersecurity per investigare, prevenire e combattere il crimine digitale, ha scoperto un nuovo Trojan per iOS progettato per rubare i dati di riconoscimento facciale degli utenti, i documenti di identità e intercettare gli SMS. Il trojan, soprannominato GoldPickaxe.iOS dall'unità Threat Intelligence di Group-IB, è stato attribuito a un attore di minacce di lingua cinese con il nome in codice GoldFactory, responsabile dello sviluppo di una suite di trojan bancari altamente sofisticati che comprende anche GoldDigger, scoperto in precedenza, e GoldDiggerPlus, GoldKefu e GoldPickaxe per Android, identificati di recente. Per sfruttare i dati biometrici rubati, l'attore della minaccia utilizza servizi di AI face-swapping per creare deepfakes sostituendo i propri volti con quelli delle vittime. Questo metodo potrebbe essere utilizzato dai criminali informatici per ottenere un accesso non autorizzato al conto bancario della vittima - una nuova tecnica di frode, mai vista prima dai ricercatori di Group-IB. I trojan GoldFactory prendono di mira la regione Asia-Pacifico, in particolare Thailandia e Vietnam, spacciandosi per banche locali e organizzazioni governative.

Il rapporto di Group-IB su GoldDigger pubblicato nell'ottobre 2023 suggeriva che l'espansione di GoldDigger si sarebbe estesa oltre il Vietnam. In meno di un mese, l'unità di Threat Intelligence di Group-IB ha identificato una nuova variante di malware per iOS che prende di mira le vittime dalla Thailandia, successivamente denominata GoldPickaxe.iOS. Oltre al trojan iOS, il team di Group-IB ha identificato una versione Android di GoldPickaxe, denominata GoldPickaxe.Android.