Többeszközös licencek (mennyiségi kedvezmények)
Threat Database Advanced Persistent Threat (APT) Arany csirkék bűnügyi csoport

Arany csirkék bűnügyi csoport

Mezo -ra Advanced Persistent Threat (APT)-ben
Fordítás ide:
Magyar

A Golden Chickens egy olyan bűnözői hackercsoport elnevezése, amely a MaaS (Malware-as-a-Service) rendszerben a rosszindulatú programfenyegetések kiemelkedő szolgáltatójává vált. A rosszindulatú eszközeik és a Command-and-Control (C2, C&C) infrastruktúra hatékonysága még az APT (Advanced Persistent Threat) csoportokat is sikerült ügyfeleikké vonzania. A Golden Chickens földalatti fórumokon kínálja szolgáltatásait, és arzenáljuk két Venom és Taurus nevű építőkészletet, valamint egy kifinomult hátsó ajtós trójai fenyegetést, a more_eggs (Terra Loader, SpicyOmelette) tartalmaz.

Golden Chickens rosszindulatú termékei

A Golden Chickens által kínált első építőkészlet a VenomKit. Ez egy speciális eszköz, amely lehetővé teszi a fenyegetés szereplői számára, hogy egyéni rosszindulatú Rich Text File (RTF) dokumentumokat hozzanak létre. Számos különböző sebezhetőség kihasználható betörési pontként a célpont számítógépes rendszerében, köztük a CVE-2018-8174, CVE-2017-11882 és CVE-2018-0802. A második szakasz hasznos adata letölthető egy webes erőforrásból köteg- és scriptlet-fájlokon keresztül.

A második építőt Taurus Builder Kitnek hívják. Olyan MS Word dokumentumok létrehozására szolgál, amelyek rosszindulatú VBA (Visual Basic for Application) makrókódot tartalmaznak. Ennek a módszernek a használata nagyobb esélyt kínál a kártevő-elhárító megoldások észlelésének elkerülésére, de a rosszindulatú kód engedélyezéséhez interakcióra van szükség az áldozattól. A VBA-kód a legális Windows-eszközök kihasználásával képes további rosszindulatú programok letöltésére és végrehajtására. A more_eggs backdoor egy kifinomult fenyegetés, amelyet számos APT-csoport, például az Evilnum , a FIN6 és a Cobalt Group működésében alkalmaztak . Lényegében a more_eggs egy JavaScript-hátsó ajtó, amely képes jeladót küldeni egy C2-szervernek, és lekérni a külső webes erőforrásról letöltött további végfázisú rosszindulatú programokat. A More_eggs számos attribútumot tartalmaz, amelyek a kliens kívánságai szerint testreszabhatók, például a C2 szerver, a beacon és az elalvásidőzítők stb.

Felkapott

Legnézettebb

Betöltés...