Vairāku ierīču licences (apjoma atlaides)
Threat Database Advanced Persistent Threat (APT) Zelta cāļu noziedzīgā grupa

Zelta cāļu noziedzīgā grupa

Līdz Mezo. gadam Advanced Persistent Threat (APT). gadā
Tulkot uz:
Latviešu

Golden Chickens ir nosaukums, kas piešķirts noziedzīgai hakeru grupai, kurai MaaS (Malware-as-a-Service) shēmā ir izdevies nostiprināties kā ievērojams ļaunprātīgas programmatūras draudu nodrošinātājs. Viņu ļaunprātīgo rīku un Command-and-Control (C2, C&C) infrastruktūras efektivitāte ir spējusi piesaistīt pat APT (Advanced Persistent Threat) grupas kā savus klientus. Golden Chickens piedāvā savus pakalpojumus pazemes forumos, un to arsenālā ir divi būvkomplekti ar nosaukumu Venom un Taurus, kā arī sarežģīts aizmugures Trojas apdraudējums ar nosaukumu more_eggs (Terra Loader, SpicyOmelette).

Golden Chickens ļaunprātīgie produkti

Pirmais Golden Chickens piedāvātais būvmateriālu komplekts ir VenomKit. Tas ir specializēts rīks, kas ļauj apdraudējuma dalībniekiem izveidot pielāgotus ļaunprātīgus bagātināta teksta faila (RTF) dokumentus. Mērķa datorsistēmā var tikt izmantotas vairākas dažādas ievainojamības, tostarp CVE-2018-8174, CVE-2017-11882 un CVE-2018-0802. Otrā posma lietderīgo slodzi var lejupielādēt no tīmekļa resursa, izmantojot pakešu un skriptu failus.

Otro celtnieku sauc Taurus Builder Kit. To izmanto, lai izveidotu MS Word dokumentus, kuros ir ļaunprātīgs VBA (Visual Basic for Application) makro kods. Izmantojot šo metodi, ir lielāka iespēja izvairīties no ļaunprātīgas programmatūras novēršanas risinājumu atklāšanas, taču tai ir nepieciešama upura mijiedarbība, lai iespējotu ļaunprātīgo kodu. VBA kods spēj lejupielādēt un izpildīt papildu ļaunprātīgas programmatūras slodzes, izmantojot likumīgus Windows rīkus. More_eggs backdoor ir sarežģīts drauds, kas ir izmantots vairāku APT grupu, piemēram, Evilnum , FIN6 un Cobalt Group, darbībā . Savā pamatā more_eggs ir JavaScript aizmugures durvis, kas spēj nosūtīt bāksignālu uz C2 serveri un iegūt papildu beigu stadijas ļaunprātīgas programmatūras lietderīgās slodzes, kas lejupielādētas no ārēja tīmekļa resursa. More_eggs ir vairāki atribūti, kurus var pielāgot atbilstoši klienta vēlmēm, piemēram, C2 serveris, bākas un miega taimeri un citi.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,356
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...