Golden Chickens Criminal Group

Golden Chickens er navnet tildelt en kriminel hackergruppe, der har formået at etablere sig som en fremtrædende udbyder af malware-trusler i et MaaS-program (Malware-as-a-Service). Effektiviteten af deres ondsindede værktøjer og Command-and-Control (C2, C&C) infrastruktur har formået at tiltrække selv APT (Advanced Persistent Threat) grupper som deres klienter. Golden Chickens tilbyder deres tjenester på underjordiske fora, og deres arsenal inkluderer to byggesæt med navnet Venom og Taurus samt en sofistikeret bagdør trojansk trussel kaldet more_eggs (Terra Loader, SpicyOmelette).

Golden Chickens 'ondsindede produkter

Det første byggesæt, der tilbydes af Golden Chickens, er VenomKit. Det er et specialiseret værktøj, der giver trusselsaktører mulighed for at fremstille brugerdefinerede ondsindede Rich Text File (RTF) -dokumenter. Flere forskellige sårbarheder kan udnyttes som et brudpunkt i målets computersystem inklusive CVE-2018-8174, CVE-2017-11882 og CVE-2018-0802. Andet trin nyttelast kan downloades fra en webressource gennem batch- og scriptletfiler.

Den anden bygherre hedder Taurus Builder Kit. Det bruges til at oprette MS Word-dokumenter, der bærer ondsindet VBA (Visual Basic for Application) makro kode. Brug af denne metode giver en større chance for at undgå afsløring af anti-malware-løsninger, men det kræver interaktion fra offeret for at aktivere den ondsindede kode. VBA-koden er i stand til at downloade og udføre yderligere malware-nyttelast ved at udnytte legitime Windows-værktøjer.

The more_eggs bagdøren er en sofistikeret trussel, der er blevet anvendt i driften af flere APT-grupper som Evilnum, FIN6 og Cobalt Group. I sin kerne er more_eggs en JavaScript-bagdør, der er i stand til at sende et fyrtårn til en C2-server og hente yderligere malware-nyttelast i slutstadiet, der er downloadet fra en ekstern webressource. More_eggs har flere attributter, der kan tilpasses i henhold til klientens ønsker, såsom C2-serveren, beacon og sleep timers og meget mere.