Licenze multi-dispositivo (sconti per quantità)
Threat Database Advanced Persistent Threat (APT) Golden Chickens Criminal Group

Golden Chickens Criminal Group

Entro Mezo nel Advanced Persistent Threat (APT)
Traduci in:
Italiano

Golden Chickens è il nome assegnato a un gruppo di hacker criminali che è riuscito a imporsi come un importante fornitore di minacce malware in uno schema MaaS (Malware-as-a-Service). L'efficacia dei loro strumenti dannosi e dell'infrastruttura Command-and-Control (C2, C&C) è riuscita ad attrarre anche i gruppi APT (Advanced Persistent Threat) come loro clienti. I Golden Chickens offrono i loro servizi sui forum sotterranei e il loro arsenale include due kit di costruzione chiamati Venom e Taurus, oltre a una sofisticata minaccia Trojan backdoor chiamata more_eggs (Terra Loader, SpicyOmelette).

Prodotti dannosi di Golden Chickens

Il primo kit di costruzione offerto da Golden Chickens è VenomKit. È uno strumento specializzato che consente agli autori delle minacce di creare documenti RTF (Rich Text File) dannosi personalizzati. Diverse vulnerabilità diverse possono essere sfruttate come punto di violazione nel sistema informatico del bersaglio, inclusi CVE-2018-8174, CVE-2017-11882 e CVE-2018-0802. Il payload della seconda fase può essere scaricato da una risorsa Web tramite file batch e scriptlet.

Il secondo costruttore si chiama Taurus Builder Kit. Viene utilizzato per creare documenti MS Word che contengono codice macro VBA (Visual Basic for Application) dannoso. L'utilizzo di questo metodo offre una maggiore possibilità di evitare il rilevamento da parte di soluzioni anti-malware, ma richiede l'interazione della vittima per abilitare il codice dannoso. Il codice VBA è in grado di scaricare ed eseguire payload aggiuntivi di malware sfruttando strumenti Windows legittimi.

La backdoor more_eggs è una minaccia sofisticata che è stata impiegata nelle operazioni di più gruppi APT come Evilnum, FIN6 e Cobalt Group. Fondamentalmente, more_eggs è una backdoor JavaScript in grado di inviare un beacon a un server C2 e recuperare ulteriori payload di malware in fase finale scaricati da una risorsa Web esterna. More_eggs ha diversi attributi che possono essere personalizzati in base ai desideri del client come il server C2, beacon e sleep timer e altro ancora.

Tendenza

I più visti

Caricamento in corso...