গোল্ডেন চিকেন ক্রিমিনাল গ্রুপ

গোল্ডেন চিকেন হল একটি অপরাধী হ্যাকার গ্রুপের জন্য বরাদ্দ করা নাম যা একটি MaaS (Malware-as-a-service) স্কিমে ম্যালওয়্যার হুমকির একটি বিশিষ্ট প্রদানকারী হিসাবে নিজেকে প্রতিষ্ঠিত করতে সক্ষম হয়েছে। তাদের দূষিত সরঞ্জাম এবং কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) পরিকাঠামোর কার্যকারিতা এমনকি APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপকে তাদের ক্লায়েন্ট হিসেবে আকর্ষণ করতে সক্ষম হয়েছে। গোল্ডেন চিকেন তাদের পরিষেবাগুলি আন্ডারগ্রাউন্ড ফোরামে অফার করে এবং তাদের অস্ত্রাগারে ভেনম এবং টরাস নামে দুটি বিল্ডিং কিট এবং আরও_এগস (টেরা লোডার, স্পাইসিওমেলেট) নামক একটি অত্যাধুনিক ব্যাকডোর ট্রোজান হুমকি রয়েছে।

গোল্ডেন মুরগির দূষিত পণ্য

গোল্ডেন চিকেনস দ্বারা অফার করা প্রথম নির্মাতা কিট হল ভেনমকিট। এটি একটি বিশেষ সরঞ্জাম যা হুমকি অভিনেতাদের কাস্টম দূষিত রিচ টেক্সট ফাইল (RTF) নথি তৈরি করতে দেয়। CVE-2018-8174, CVE-2017-11882, এবং CVE-2018-0802 সহ টার্গেটের কম্পিউটার সিস্টেমে একটি লঙ্ঘন পয়েন্ট হিসাবে বেশ কয়েকটি ভিন্ন দুর্বলতাকে কাজে লাগানো যেতে পারে। দ্বিতীয় পর্যায়ের পেলোডটি ব্যাচ এবং স্ক্রিপ্টলেট ফাইলগুলির মাধ্যমে একটি ওয়েব সংস্থান থেকে ডাউনলোড করা যেতে পারে।

দ্বিতীয় নির্মাতাকে টরাস বিল্ডার কিট বলা হয়। এটি MS Word নথি তৈরি করতে ব্যবহৃত হয় যা ক্ষতিকারক VBA (অ্যাপ্লিকেশনের জন্য ভিজ্যুয়াল বেসিক) ম্যাক্রো কোড বহন করে। এই পদ্ধতিটি ব্যবহার করা অ্যান্টি-ম্যালওয়্যার সমাধানগুলির দ্বারা সনাক্তকরণ এড়াতে একটি উচ্চতর সুযোগ দেয় তবে ক্ষতিকারক কোডটি সক্ষম করার জন্য এটির জন্য শিকারের কাছ থেকে মিথস্ক্রিয়া প্রয়োজন। VBA কোড বৈধ Windows টুল ব্যবহার করে অতিরিক্ত ম্যালওয়্যার পেলোড ডাউনলোড এবং কার্যকর করতে সক্ষম। মোর_এগস ব্যাকডোর হল একটি অত্যাধুনিক হুমকি যা একাধিক APT গ্রুপ যেমন Evilnum , FIN6 এবং কোবাল্ট গ্রুপের অপারেশনে নিযুক্ত করা হয়েছে। এর মূল অংশে, more_eggs হল একটি জাভাস্ক্রিপ্ট ব্যাকডোর যা একটি C2 সার্ভারে একটি বীকন পাঠাতে এবং একটি বহিরাগত ওয়েব রিসোর্স থেকে ডাউনলোড করা অতিরিক্ত শেষ পর্যায়ের ম্যালওয়্যার পেলোড আনতে সক্ষম। More_eggs-এর বেশ কিছু বৈশিষ্ট্য রয়েছে যা ক্লায়েন্টের ইচ্ছা অনুযায়ী কাস্টমাইজ করা যেতে পারে যেমন C2 সার্ভার, বীকন এবং স্লিপ টাইমার এবং আরও অনেক কিছু।