Threat Database Advanced Persistent Threat (APT) Golden Chickens Criminal Group

Golden Chickens Criminal Group

Golden Chickens is de naam die is toegekend aan een criminele hackergroep die zich heeft weten te vestigen als een prominente aanbieder van malwarebedreigingen in een MaaS-schema (Malware-as-a-Service). De effectiviteit van hun kwaadaardige tools en Command-and-Control (C2, C&C) -infrastructuur heeft zelfs APT-groepen (Advanced Persistent Threat) als hun klanten weten aan te trekken. Golden Chickens bieden hun diensten aan op ondergrondse forums en hun arsenaal omvat twee bouwpakketten genaamd Venom en Taurus, evenals een geavanceerde Trojan-dreiging op de achterdeur genaamd more_eggs (Terra Loader, SpicyOmelette).

De schadelijke producten van Golden Chickens

De eerste bouwkit die Golden Chickens aanbiedt, is VenomKit. Het is een gespecialiseerde tool waarmee bedreigingsactoren op maat gemaakte kwaadaardige Rich Text File (RTF) -documenten kunnen maken. Verschillende kwetsbaarheden kunnen worden misbruikt als een doorbraak in het computersysteem van het doelwit, waaronder CVE-2018-8174, CVE-2017-11882 en CVE-2018-0802. De payload van de tweede fase kan worden gedownload vanaf een webbron via batch- en scriptletbestanden.

De tweede bouwer heet Taurus Builder Kit. Het wordt gebruikt voor het maken van MS Word-documenten die schadelijke VBA-macrocode (Visual Basic for Application) bevatten. Het gebruik van deze methode biedt een grotere kans om detectie door anti-malware-oplossingen te vermijden, maar het vereist interactie van het slachtoffer om de kwaadaardige code mogelijk te maken. De VBA-code kan extra malware-payloads downloaden en uitvoeren door gebruik te maken van legitieme Windows-tools.

De more_eggs-achterdeur is een geavanceerde dreiging die is gebruikt in de operaties van meerdere APT-groepen zoals Evilnum, FIN6 en de Cobalt Group. In de kern is more_eggs een JavaScript-achterdeur die een baken naar een C2-server kan sturen en extra malware-payloads kan ophalen die van een externe webbron zijn gedownload. More_eggs heeft verschillende attributen die kunnen worden aangepast aan de wensen van de klant, zoals de C2-server, beacon- en slaaptimers en meer.

Trending

Meest bekeken

Bezig met laden...