Usean laitteen lisenssit (määräalennukset)
Threat Database Advanced Persistent Threat (APT) Golden Chickens -rikosryhmä

Golden Chickens -rikosryhmä

Vuonna Mezo vuonna Advanced Persistent Threat (APT)
Käännä:
Suomi

Golden Chickens on nimi, joka on annettu rikolliselle hakkeriryhmälle, joka on onnistunut vakiinnuttamaan asemansa merkittävänä haittaohjelmauhkien tarjoajana MaaS (Malware-as-a-Service) -järjestelmässä. Heidän haitallisten työkalujensa ja Command-and-Control (C2, C&C) -infrastruktuurin tehokkuus on onnistunut houkuttelemaan asiakkaikseen jopa APT (Advanced Persistent Threat) -ryhmiä. Golden Chickens tarjoaa palvelujaan maanalaisilla foorumeilla ja heidän arsenaalissaan on kaksi rakennussarjaa nimeltä Venom ja Taurus sekä hienostunut takaoven troijalainen uhka nimeltä more_eggs (Terra Loader, SpicyOmelette).

Golden Chickensin haitalliset tuotteet

Ensimmäinen Golden Chickensin tarjoama rakennussarja on VenomKit. Se on erikoistyökalu, jonka avulla uhkatekijät voivat luoda mukautettuja haitallisia RTF (Rich Text File) -asiakirjoja. Useita erilaisia haavoittuvuuksia voidaan hyödyntää murtautumispisteinä kohteen tietokonejärjestelmään, mukaan lukien CVE-2018-8174, CVE-2017-11882 ja CVE-2018-0802. Toisen vaiheen hyötykuorma voidaan ladata Web-resurssista erä- ja komentosarjatiedostojen kautta.

Toinen rakentaja on nimeltään Taurus Builder Kit. Sitä käytetään MS Word -asiakirjojen luomiseen, jotka sisältävät haitallista VBA (Visual Basic for Application) -makrokoodia. Tämän menetelmän käyttäminen tarjoaa paremmat mahdollisuudet välttää haittaohjelmien torjuntaratkaisujen havaitseminen, mutta se vaatii uhrilta vuorovaikutusta haitallisen koodin sallimiseksi. VBA-koodi pystyy lataamaan ja suorittamaan lisähaittaohjelmia hyödyntämällä laillisia Windows-työkaluja. More_eggs backdoor on hienostunut uhka, jota on käytetty useiden APT-konsernien, kuten Evilnum , FIN6 ja Cobalt Group, toiminnassa . Pohjimmiltaan more_eggs on JavaScript-takaovi, joka pystyy lähettämään majakan C2-palvelimelle ja hakemaan lisää loppuvaiheen haittaohjelmia, jotka on ladattu ulkoisesta verkkoresurssista. More_eggsissä on useita attribuutteja, joita voidaan mukauttaa asiakkaan toiveiden mukaan, kuten C2-palvelin, majakka- ja uniajastimet ja paljon muuta.

Trendaavat

Eniten katsottu

Ladataan...