Threat Database Advanced Persistent Threat (APT) Zločinecká skupina Golden Chickens

Zločinecká skupina Golden Chickens

Golden Chickens je název přiřazený zločinecké skupině hackerů, která se dokázala etablovat jako prominentní poskytovatel malwarových hrozeb ve schématu MaaS (Malware-as-a-Service). Efektivita jejich škodlivých nástrojů a infrastruktury Command-and-Control (C2, C&C) dokázala přilákat dokonce skupiny APT (Advanced Persistent Threat) jako jejich klienty. Golden Chickens nabízejí své služby na podzemních fórech a jejich arzenál obsahuje dvě stavebnice s názvem Venom a Taurus a také sofistikovanou backdoor trojskou hrozbu zvanou more_eggs (Terra Loader, SpicyOmelette).

Škodlivé produkty Golden Chickens

První stavebnice nabízená Golden Chickens je VenomKit. Jedná se o specializovaný nástroj, který umožňuje aktérům hrozeb vytvářet vlastní škodlivé dokumenty RTF (Rich Text File). Několik různých zranitelností lze zneužít jako bod prolomení do počítačového systému cíle, včetně CVE-2018-8174, CVE-2017-11882 a CVE-2018-0802. Užitnou zátěž druhé fáze lze stáhnout z webového zdroje prostřednictvím dávkových souborů a souborů skriptletů.

Druhý stavitel se nazývá Taurus Builder Kit. Používá se pro vytváření dokumentů MS Word, které nesou škodlivý kód makra VBA (Visual Basic for Application). Použití této metody nabízí vyšší šanci vyhnout se detekci antimalwarovými řešeními, ale vyžaduje interakci oběti, aby byl povolen škodlivý kód. Kód VBA je schopen stahovat a spouštět další užitečné zatížení malwaru využitím legitimních nástrojů Windows. Zadní vrátka more_eggs je sofistikovaná hrozba, která byla použita v operacích několika skupin APT, jako jsou Evilnum , FIN6 a Cobalt Group . Ve svém jádru je more_eggs zadní vrátka JavaScriptu, která dokáže odeslat signál na server C2 a načíst další užitečné zatížení konečného malwaru stažené z externího webového zdroje. More_eggs má několik atributů, které lze upravit podle přání klienta, jako je server C2, časovače majáku a spánku a další.

Trendy

Nejvíce shlédnuto

Načítání...