Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Advanced Persistent Threat (APT) Auksinių viščiukų kriminalinė grupė

Auksinių viščiukų kriminalinė grupė

Autorius Mezo, Advanced Persistent Threat (APT)
Versti į:
Lietuvių

„Golden Chickens“ yra pavadinimas, priskirtas nusikaltėlių įsilaužėlių grupei, kuri sugebėjo įsitvirtinti kaip svarbi kenkėjiškų programų grėsmių teikėja pagal MaaS (Malware-as-a-Service) schemą. Jų kenkėjiškų įrankių ir Command-and-Control (C2, C&C) infrastruktūros efektyvumas sugebėjo pritraukti net APT (Advanced Persistent Threat) grupes kaip savo klientus. „Golden Chickens“ siūlo savo paslaugas požeminiuose forumuose, o jų arsenale yra du statybiniai rinkiniai, pavadinti „Venom“ ir „Taurus“, taip pat sudėtinga „backdoor“ Trojos arklys, vadinama more_eggs („Terra Loader“, „SpicyOmelette“).

„Golden Chickens“ kenkėjiški produktai

Pirmasis „Golden Chickens“ siūlomas konstruktorių rinkinys yra „VenomKit“. Tai specializuotas įrankis, leidžiantis grėsmės veikėjams kurti pasirinktinius kenkėjiškus raiškiojo teksto failo (RTF) dokumentus. Keletas skirtingų pažeidžiamumų gali būti išnaudoti kaip pažeidimo taškas į taikinio kompiuterinę sistemą, įskaitant CVE-2018-8174, CVE-2017-11882 ir CVE-2018-0802. Antrojo etapo naudingąją apkrovą galima atsisiųsti iš žiniatinklio išteklių per paketinius ir scenarijaus failus.

Antrasis statybininkas vadinamas Taurus Builder Kit. Jis naudojamas kuriant MS Word dokumentus, kuriuose yra kenkėjiškas VBA („Visual Basic for Application“) makrokomandos kodas. Naudojant šį metodą, yra didesnė tikimybė išvengti apsaugos nuo kenkėjiškų programų aptikimo, tačiau norint įjungti kenkėjišką kodą, reikalingas aukos sąveika. VBA kodas gali atsisiųsti ir vykdyti papildomų kenkėjiškų programų, naudojant teisėtus „Windows“ įrankius. More_eggs backdoor yra sudėtinga grėsmė, kuri buvo naudojama kelių APT grupių, tokių kaip Evilnum , FIN6 ir Cobalt Group, operacijose . Iš esmės more_eggs yra „JavaScript“ užpakalinės durys, galinčios nusiųsti signalą į C2 serverį ir gauti papildomų galutinio etapo kenkėjiškų programų, atsisiųstų iš išorinio žiniatinklio šaltinio. More_eggs turi keletą atributų, kuriuos galima pritaikyti pagal kliento norus, pavyzdžiui, C2 serveris, švyturys, miego laikmačiai ir kt.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...