골든 치킨 범죄 그룹

골든 치킨은 MaaS(Malware-as-a-Service) 체계에서 맬웨어 위협의 저명한 공급자로 자리 잡은 범죄 해커 그룹에 할당된 이름입니다. 악성 도구와 명령 및 제어(C2, C&C) 인프라의 효율성은 APT(Advanced Persistent Threat) 그룹까지 고객으로 끌어들일 수 있었습니다. Golden Chickens는 지하 포럼에서 서비스를 제공하며 그들의 무기고에는 Venom 및 Taurus라는 두 가지 빌드 키트와 more_eggs(Terra Loader, SpicyOmelette)라는 정교한 백도어 트로이 목마 위협이 포함됩니다.

황금 닭의 악성 제품

Golden Chickens에서 제공하는 첫 번째 빌더 키트는 VenomKit입니다. 위협 행위자가 맞춤형 악성 RTF(서식 있는 텍스트 파일) 문서를 만들 수 있도록 하는 특수 도구입니다. CVE-2018-8174, CVE-2017-11882 및 CVE-2018-0802를 포함하여 여러 가지 다른 취약점이 대상의 컴퓨터 시스템에 대한 침해 지점으로 악용될 수 있습니다. 두 번째 단계 페이로드는 배치 및 스크립틀릿 파일을 통해 웹 리소스에서 다운로드할 수 있습니다.

두 번째 빌더는 Taurus Builder Kit라고 합니다. 악성 VBA(Visual Basic for Application) 매크로 코드를 포함하는 MS Word 문서를 만드는 데 사용됩니다. 이 방법을 사용하면 맬웨어 방지 솔루션의 탐지를 피할 가능성이 높아지지만 악성 코드를 활성화하려면 피해자의 상호 작용이 필요합니다. VBA 코드는 합법적인 Windows 도구를 악용하여 추가 맬웨어 페이로드를 다운로드하고 실행할 수 있습니다. more_eggs 백도어는 Evilnum , FIN6 및 Cobalt Group 과 같은 여러 APT 그룹의 운영에 사용된 정교한 위협입니다. 기본적으로 more_eggs 는 C2 서버에 비콘을 보내고 외부 웹 리소스에서 다운로드한 추가 최종 단계 맬웨어 페이로드를 가져올 수 있는 JavaScript 백도어입니다. More_eggs에는 C2 서버, 비콘 및 슬립 타이머 등과 같이 클라이언트의 요구에 따라 사용자 정의할 수 있는 여러 속성이 있습니다.