Threat Database Advanced Persistent Threat (APT) المجموعة الجنائية للدجاج الذهبي

المجموعة الجنائية للدجاج الذهبي

Golden Chickens هو الاسم المخصص لمجموعة قراصنة إجرامية تمكنت من ترسيخ نفسها كمزود بارز لتهديدات البرامج الضارة في مخطط MaaS (البرامج الضارة كخدمة). نجحت فعالية أدواتهم الخبيثة والبنية التحتية للقيادة والتحكم (C2 ، C&C) في جذب مجموعات APT (التهديد المستمر المتقدم) كعملائهم. تقدم Golden Chickens خدماتها في منتديات تحت الأرض وتتضمن ترسانتها مجموعتين من مجموعات البناء تسمى Venom و Taurus بالإضافة إلى تهديد حصان طروادة الخلفي المتطور يسمى more_eggs (Terra Loader ، SpicyOmelette).

المنتجات الخبيثة لـ Golden Chickens

أول مجموعة أدوات بناء مقدمة من Golden Chickens هي VenomKit. إنها أداة متخصصة تسمح لممثلي التهديد بصياغة مستندات Rich Text File (RTF) الخبيثة المخصصة. يمكن استغلال العديد من نقاط الضعف المختلفة كنقطة اختراق في نظام الكمبيوتر الهدف بما في ذلك CVE-2018-8174 و CVE-2017-11882 و CVE-2018-0802. يمكن تنزيل حمولة المرحلة الثانية من مورد ويب من خلال ملفات الدُفعات وملفات scriptlet.

الباني الثاني يسمى Taurus Builder Kit. يتم استخدامه لإنشاء مستندات MS Word التي تحمل كود ماكرو VBA (Visual Basic for Application) الضار. يوفر استخدام هذه الطريقة فرصة أكبر لتجنب الاكتشاف بواسطة حلول مكافحة البرامج الضارة ولكنها تتطلب تفاعلًا من الضحية لتمكين الشفرة الخبيثة. رمز VBA قادر على تنزيل وتنفيذ حمولات برامج ضارة إضافية من خلال استغلال أدوات Windows المشروعة. يعد more_eggs backdoor تهديدًا معقدًا تم استخدامه في عمليات مجموعات APT المتعددة مثل Evilnum و FIN6 و Cobalt Group . في جوهره ، يعد more_eggs بابًا خلفيًا لـ JavaScript قادرًا على إرسال إشارة إلى خادم C2 وجلب حمولات البرامج الضارة الإضافية في المرحلة النهائية التي تم تنزيلها من مورد ويب خارجي. يحتوي More_eggs على العديد من السمات التي يمكن تخصيصها وفقًا لرغبات العميل مثل خادم C2 ومنارة وأجهزة ضبط وقت السكون والمزيد.

الشائع

الأكثر مشاهدة

جار التحميل...