गोल्डेन कुखुरा आपराधिक समूह

गोल्डेन चिकेन्स भनेको आपराधिक ह्याकर समूहलाई तोकिएको नाम हो जसले आफूलाई MaaS (Malware-as-a-Service) योजनामा मालवेयर खतराहरूको प्रमुख प्रदायकको रूपमा स्थापित गर्न व्यवस्थित गरेको छ। तिनीहरूको दुर्भावनापूर्ण उपकरणहरू र कमाण्ड-एन्ड-कन्ट्रोल (C2, C&C) पूर्वाधारको प्रभावकारिताले एपीटी (एडभान्स्ड पर्सिस्टेन्ट थ्रेट) समूहहरूलाई तिनीहरूको ग्राहकको रूपमा आकर्षित गर्न सफल भएको छ। गोल्डेन चिकेन्सले भूमिगत फोरमहरूमा आफ्ना सेवाहरू प्रदान गर्छन् र तिनीहरूको शस्त्रागारमा भेनम र वृषभ नामक दुईवटा भवन किटहरू साथै more_eggs (Terra Loader, SpicyOmelette) भनिने परिष्कृत ब्याकडोर ट्रोजन खतराहरू समावेश छन्।

गोल्डेन कुखुराको खराब उत्पादनहरू

गोल्डेन चिकेन्स द्वारा प्रस्ताव गरिएको पहिलो बिल्डर किट VenomKit हो। यो एक विशेष उपकरण हो जसले खतरा अभिनेताहरूलाई अनुकूल मालिसियस रिच टेक्स्ट फाइल (RTF) कागजातहरू बनाउन अनुमति दिन्छ। CVE-2018-8174, CVE-2017-11882, र CVE-2018-0802 सहित लक्ष्यको कम्प्युटर प्रणालीमा धेरै फरक कमजोरीहरूलाई उल्लंघन बिन्दुको रूपमा प्रयोग गर्न सकिन्छ। दोस्रो चरणको पेलोड ब्याच र स्क्रिप्टलेट फाइलहरू मार्फत वेब स्रोतबाट डाउनलोड गर्न सकिन्छ।

दोस्रो निर्माणकर्तालाई Taurus Builder Kit भनिन्छ। यो MS Word कागजातहरू सिर्जना गर्न प्रयोग गरिन्छ जुन दुर्भावनापूर्ण VBA (एप्लिकेशनका लागि भिजुअल बेसिक) म्याक्रो कोड बोक्छ। यस विधिको प्रयोगले एन्टी-मालवेयर समाधानहरूद्वारा पत्ता लगाउनबाट बच्नको लागि उच्च मौका प्रदान गर्दछ तर यसले दुर्भावनापूर्ण कोड सक्षम गर्न पीडितबाट अन्तरक्रिया चाहिन्छ। VBA कोड वैध Windows उपकरणहरूको शोषण गरेर अतिरिक्त मालवेयर पेलोडहरू डाउनलोड गर्न र कार्यान्वयन गर्न सक्षम छ। More_eggs ब्याकडोर एक परिष्कृत खतरा हो जुन धेरै APT समूहहरू जस्तै Evilnum , FIN6, र Cobalt Group को सञ्चालनमा प्रयोग गरिएको छ। यसको मूलमा, more_eggs एउटा C2 सर्भरमा बीकन पठाउन र बाह्य वेब स्रोतबाट डाउनलोड गरिएका अतिरिक्त अन्त-चरण मालवेयर पेलोडहरू ल्याउन सक्षम JavaScript ब्याकडोर हो। More_eggs का धेरै विशेषताहरू छन् जुन ग्राहकको इच्छा अनुसार अनुकूलित गर्न सकिन्छ जस्तै C2 सर्भर, बीकन र निद्रा टाइमरहरू, र थप।