Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Advanced Persistent Threat (APT) Εγκληματική ομάδα Golden Chickens

Εγκληματική ομάδα Golden Chickens

Μέχρι το Mezo το Advanced Persistent Threat (APT)
Μετάφραση σε:
Ελληνικά

Το Golden Chickens είναι το όνομα που αποδίδεται σε μια εγκληματική ομάδα χάκερ που κατάφερε να καθιερωθεί ως εξέχων πάροχος απειλών κακόβουλου λογισμικού σε ένα σύστημα MaaS (Κακόβουλο λογισμικό ως υπηρεσία). Η αποτελεσματικότητα των κακόβουλων εργαλείων και της υποδομής Command-and-Control (C2, C&C) έχει καταφέρει να προσελκύσει ακόμη και ομάδες APT (Advanced Persistent Threat) ως πελάτες τους. Οι Golden Chickens προσφέρουν τις υπηρεσίες τους σε υπόγεια φόρουμ και το οπλοστάσιό τους περιλαμβάνει δύο κτιριακά κιτ που ονομάζονται Venom και Taurus καθώς και μια εξελιγμένη τροϊκή απειλή backdoor που ονομάζεται more_eggs (Terra Loader, SpicyOmelette).

Κακόβουλα προϊόντα της Golden Chickens

Το πρώτο κιτ κατασκευής που προσφέρει η Golden Chickens είναι το VenomKit. Είναι ένα εξειδικευμένο εργαλείο που επιτρέπει στους παράγοντες απειλών να δημιουργούν προσαρμοσμένα κακόβουλα έγγραφα Rich Text File (RTF). Πολλά διαφορετικά τρωτά σημεία μπορούν να χρησιμοποιηθούν ως σημείο παραβίασης στο σύστημα υπολογιστή του στόχου, συμπεριλαμβανομένων των CVE-2018-8174, CVE-2017-11882 και CVE-2018-0802. Το ωφέλιμο φορτίο δεύτερου σταδίου μπορεί να ληφθεί από έναν πόρο Ιστού μέσω αρχείων δέσμης και scriptlet.

Ο δεύτερος κατασκευαστής ονομάζεται Taurus Builder Kit. Χρησιμοποιείται για τη δημιουργία εγγράφων MS Word που φέρουν κακόβουλο κώδικα μακροεντολής VBA (Visual Basic for Application). Η χρήση αυτής της μεθόδου προσφέρει μεγαλύτερη πιθανότητα αποφυγής εντοπισμού από λύσεις κατά του κακόβουλου λογισμικού, αλλά απαιτεί αλληλεπίδραση από το θύμα προκειμένου να ενεργοποιηθεί ο κακόβουλος κώδικας. Ο κώδικας VBA έχει τη δυνατότητα λήψης και εκτέλεσης πρόσθετων ωφέλιμων φορτίων κακόβουλου λογισμικού εκμεταλλευόμενοι τα νόμιμα εργαλεία των Windows. Το more_eggs backdoor είναι μια εξελιγμένη απειλή που έχει χρησιμοποιηθεί στις λειτουργίες πολλαπλών ομάδων APT όπως το Evilnum , το FIN6 και το Cobalt Group . Στον πυρήνα του, το more_eggs είναι μια κερκόπορτα JavaScript που μπορεί να στείλει ένα beacon σε έναν διακομιστή C2 και να φέρει πρόσθετα ωφέλιμα φορτία κακόβουλου λογισμικού τελικού σταδίου που έχουν ληφθεί από έναν εξωτερικό πόρο Ιστού. Το More_eggs έχει πολλά χαρακτηριστικά που μπορούν να προσαρμοστούν σύμφωνα με τις επιθυμίες του πελάτη, όπως ο διακομιστής C2, τα χρονόμετρα beacon και ύπνου και άλλα.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...