Zločinačka skupina Zlatni kokoši
Golden Chickens naziv je dodijeljen kriminalnoj hakerskoj skupini koja se uspjela etablirati kao istaknuti pružatelj prijetnji zlonamjernim softverom u MaaS (Malware-as-a-Service) shemi. Učinkovitost njihovih zlonamjernih alata i Command-and-Control (C2, C&C) infrastrukture uspjela je privući čak i APT (Advanced Persistent Threat) grupe kao svoje klijente. Golden Chickens nude svoje usluge na podzemnim forumima, a njihov arsenal uključuje dva kompleta za izgradnju pod nazivom Venom i Taurus, kao i sofisticiranu backdoor trojansku prijetnju pod nazivom more_eggs (Terra Loader, SpicyOmelette).
Zlonamjerni proizvodi Golden Chickensa
Prvi builder kit koji nudi Golden Chickens je VenomKit. To je specijalizirani alat koji akterima prijetnji omogućuje izradu prilagođenih zlonamjernih dokumenata s bogatim tekstom (RTF). Nekoliko različitih ranjivosti može se iskoristiti kao točka proboja u računalni sustav cilja, uključujući CVE-2018-8174, CVE-2017-11882 i CVE-2018-0802. Korisno opterećenje druge faze može se preuzeti s web-resursa putem paketnih datoteka i datoteka skriptleta.
Drugi graditelj se zove Taurus Builder Kit. Koristi se za stvaranje MS Word dokumenata koji nose zlonamjerni VBA (Visual Basic for Application) makro kod. Korištenje ove metode nudi veće šanse da se izbjegne otkrivanje od strane anti-malware rješenja, ali zahtijeva interakciju žrtve kako bi se omogućio zlonamjerni kod. VBA kod je sposoban preuzimati i izvršavati dodatne sadržaje zlonamjernog softvera iskorištavanjem legitimnih Windows alata. More_eggs backdoor je sofisticirana prijetnja koja je korištena u operacijama više APT grupa kao što su Evilnum , FIN6 i Cobalt Group . U svojoj srži, more_eggs je JavaScript backdoor sposoban poslati beacon na C2 poslužitelj i dohvatiti dodatne sadržaje zlonamjernog softvera u završnoj fazi preuzete s vanjskog web-resursa. More_eggs ima nekoliko atributa koji se mogu prilagoditi prema željama klijenta kao što su C2 poslužitelj, beacon i mjerači vremena mirovanja i još mnogo toga.
