Лицензи за множество устройства (Отстъпки за количество)
Threat Database Advanced Persistent Threat (APT) Престъпна група Златни пилета

Престъпна група Златни пилета

До Mezo през Advanced Persistent Threat (APT)г
Превод на:
български език

Golden Chickens е името, присвоено на престъпна хакерска група, която успя да се наложи като известен доставчик на заплахи от зловреден софтуер в схема MaaS (Malware-as-a-Service). Ефективността на техните злонамерени инструменти и инфраструктура за командване и контрол (C2, C&C) успя да привлече дори APT (Advanced Persistent Threat) групи като свои клиенти. Golden Chickens предлагат услугите си в подземни форуми и техният арсенал включва два комплекта за изграждане, наречени Venom и Taurus, както и сложна бекдор троянска заплаха, наречена more_eggs (Terra Loader, SpicyOmelette).

Зловредни продукти на Golden Chickens

Първият строителен комплект, предлаган от Golden Chickens, е VenomKit. Това е специализиран инструмент, който позволява на участниците в заплахата да създават персонализирани зловредни документи с богат текст (RTF). Няколко различни уязвимости могат да бъдат използвани като точка на пробив в компютърната система на целта, включително CVE-2018-8174, CVE-2017-11882 и CVE-2018-0802. Полезният товар от втория етап може да бъде изтеглен от уеб ресурс чрез пакетни и скриптлетни файлове.

Вторият конструктор се нарича Taurus Builder Kit. Използва се за създаване на MS Word документи, които носят злонамерен VBA (Visual Basic for Application) макрокод. Използването на този метод предлага по-голям шанс за избягване на откриване от решения за защита от зловреден софтуер, но изисква взаимодействие от страна на жертвата, за да се активира злонамерен код. VBA кодът е в състояние да изтегля и изпълнява допълнителни полезни натоварвания на злонамерен софтуер чрез използване на легитимни инструменти на Windows. Задната врата more_eggs е сложна заплаха, която е била използвана в операциите на множество APT групи като Evilnum , FIN6 и Cobalt Group . По своята същност more_eggs е бекдор на JavaScript, способен да изпраща маяк до C2 сървър и да извлича допълнителни полезни натоварвания на злонамерен софтуер в краен етап, изтеглени от външен уеб ресурс. More_eggs има няколко атрибута, които могат да бъдат персонализирани според желанията на клиента, като C2 сървър, маяк и таймери за заспиване и др.

Тенденция

Най-гледан

Зареждане...