Golden Chickens Criminal Group
गोल्डन चिकन्स एक आपराधिक हैकर समूह को सौंपा गया नाम है जो माएएस (मालवेयर-ए-ए-सर्विस) योजना में मैलवेयर खतरों के एक प्रमुख प्रदाता के रूप में खुद को स्थापित करने में कामयाब रहा है। उनके दुर्भावनापूर्ण टूल और कमांड-एंड-कंट्रोल (C2, C & C) इन्फ्रास्ट्रक्चर की प्रभावशीलता भी APT (एडवांस्ड परसेंट थ्रेट) समूहों को अपने क्लाइंट के रूप में आकर्षित करने में कामयाब रही है। गोल्डन मुर्गियां भूमिगत मंचों पर अपनी सेवाएं प्रदान करती हैं और उनके शस्त्रागार में वेनोम और टॉरस नाम की दो इमारत किट और साथ ही एक परिष्कृत बैकडोर ट्रोजन खतरा भी शामिल है जिसे more_eggs (टेरा लोडर, स्पाइसीओमेलेट) कहा जाता है।
गोल्डन मुर्गियों के दुर्भावनापूर्ण उत्पाद
गोल्डन मुर्गियों द्वारा पेश किया गया पहला बिल्डर किट VenomKit है। यह एक विशेष उपकरण है जो खतरे वाले अभिनेताओं को कस्टम दुर्भावनापूर्ण रिच टेक्स्ट फ़ाइल (आरटीएफ) दस्तावेजों को शिल्प करने की अनुमति देता है। CVE-2018-8174, CVE-2017-11882, और CVE-2018-0802 सहित लक्ष्य की कंप्यूटर प्रणाली में एक ब्रीच बिंदु के रूप में कई विभिन्न कमजोरियों का फायदा उठाया जा सकता है। दूसरे चरण के पेलोड को बैच और स्क्रिप्टलेट फ़ाइलों के माध्यम से वेब संसाधन से डाउनलोड किया जा सकता है।
दूसरे बिल्डर को वृषभ बिल्डर किट कहा जाता है। इसका उपयोग MS Word दस्तावेज़ बनाने के लिए किया जाता है जो दुर्भावनापूर्ण VBA (अनुप्रयोग के लिए Visual Basic) मैक्रो कोड को ले जाते हैं। इस पद्धति का उपयोग करने से एंटी-मालवेयर समाधानों से पता लगाने से बचने का एक उच्च मौका मिलता है लेकिन इसे दुर्भावनापूर्ण कोड को सक्षम करने के लिए पीड़ित से बातचीत की आवश्यकता होती है। VBA कोड वैध विंडोज टूल का उपयोग करके अतिरिक्त मैलवेयर पेलोड को डाउनलोड करने और निष्पादित करने में सक्षम है।
More_eggs पिछले दरवाजे एक परिष्कृत खतरा है जिसे कई एपीटी समूहों जैसे कि एविलनम, फिन 6 और कोबाल्ट समूह के संचालन में नियोजित किया गया है। इसके मूल में, more_eggs एक जावास्क्रिप्ट बैकडोर है जो C2 सर्वर पर एक बीकन भेजने और बाहरी वेब संसाधन से डाउनलोड किए गए अतिरिक्त एंड-स्टेज मैलवेयर पेलोड को लाने में सक्षम है। More_eggs में कई विशेषताएं हैं जो ग्राहक की इच्छाओं के अनुसार अनुकूलित की जा सकती हैं जैसे कि C2 सर्वर, बीकन और स्लीप टाइमर, और बहुत कुछ।
