ਗੋਲਡਨ ਚਿਕਨ ਕ੍ਰਿਮੀਨਲ ਗਰੁੱਪ

ਗੋਲਡਨ ਚਿਕਨ ਇੱਕ ਅਪਰਾਧਿਕ ਹੈਕਰ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਨਾਮ ਹੈ ਜੋ MaaS (ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ) ਸਕੀਮ ਵਿੱਚ ਮਾਲਵੇਅਰ ਖਤਰੇ ਦੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਪ੍ਰਦਾਤਾ ਵਜੋਂ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ ਹੈ। ਉਹਨਾਂ ਦੇ ਖਤਰਨਾਕ ਟੂਲਸ ਅਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੇ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ) ਸਮੂਹਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਗਾਹਕਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਆਕਰਸ਼ਿਤ ਕੀਤਾ ਹੈ। ਗੋਲਡਨ ਚਿਕਨ ਆਪਣੀਆਂ ਸੇਵਾਵਾਂ ਭੂਮੀਗਤ ਫੋਰਮਾਂ 'ਤੇ ਪੇਸ਼ ਕਰਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਹਥਿਆਰਾਂ ਵਿੱਚ ਵੇਨਮ ਅਤੇ ਟੌਰਸ ਨਾਮ ਦੀਆਂ ਦੋ ਬਿਲਡਿੰਗ ਕਿੱਟਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਇੱਕ ਆਧੁਨਿਕ ਬੈਕਡੋਰ ਟਰੋਜਨ ਖ਼ਤਰਾ ਵੀ ਸ਼ਾਮਲ ਹੈ ਜਿਸ ਨੂੰ more_eggs (Terra Loader, SpicyOmelette) ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਗੋਲਡਨ ਚਿਕਨਜ਼ ਦੇ ਖਤਰਨਾਕ ਉਤਪਾਦ

ਗੋਲਡਨ ਚਿਕਨਜ਼ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀ ਪਹਿਲੀ ਬਿਲਡਰ ਕਿੱਟ ਵੇਨਮਕਿੱਟ ਹੈ। ਇਹ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਟੂਲ ਹੈ ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਕਸਟਮ ਖਤਰਨਾਕ ਰਿਚ ਟੈਕਸਟ ਫਾਈਲ (RTF) ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। CVE-2018-8174, CVE-2017-11882, ਅਤੇ CVE-2018-0802 ਸਮੇਤ ਟੀਚੇ ਦੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਵਿੱਚ ਕਈ ਵੱਖ-ਵੱਖ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਦੂਜੇ ਪੜਾਅ ਦੇ ਪੇਲੋਡ ਨੂੰ ਬੈਚ ਅਤੇ ਸਕ੍ਰਿਪਟਲੇਟ ਫਾਈਲਾਂ ਰਾਹੀਂ ਵੈੱਬ ਸਰੋਤ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਦੂਜੇ ਬਿਲਡਰ ਨੂੰ ਟੌਰਸ ਬਿਲਡਰ ਕਿੱਟ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ MS Word ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਖਤਰਨਾਕ VBA (ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ) ਮੈਕਰੋ ਕੋਡ ਰੱਖਦੇ ਹਨ। ਇਸ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਦਾ ਇੱਕ ਉੱਚ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਪਰ ਇਸ ਨੂੰ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪੀੜਤ ਤੋਂ ਗੱਲਬਾਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। VBA ਕੋਡ ਜਾਇਜ਼ ਵਿੰਡੋਜ਼ ਟੂਲਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਵਾਧੂ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਮੋਰ_ਐਗਜ਼ ਬੈਕਡੋਰ ਇੱਕ ਵਧੀਆ ਖ਼ਤਰਾ ਹੈ ਜੋ ਕਿ ਕਈ ਏਪੀਟੀ ਸਮੂਹਾਂ ਜਿਵੇਂ ਕਿ ਈਵਿਲਨਮ , ਐਫਆਈਐਨ6, ਅਤੇ ਕੋਬਾਲਟ ਗਰੁੱਪ ਦੇ ਸੰਚਾਲਨ ਵਿੱਚ ਲਗਾਇਆ ਗਿਆ ਹੈ। ਇਸਦੇ ਮੂਲ ਵਿੱਚ, more_eggs ਇੱਕ JavaScript ਬੈਕਡੋਰ ਹੈ ਜੋ ਇੱਕ C2 ਸਰਵਰ ਨੂੰ ਇੱਕ ਬੀਕਨ ਭੇਜਣ ਅਤੇ ਇੱਕ ਬਾਹਰੀ ਵੈੱਬ ਸਰੋਤ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੇ ਵਾਧੂ ਅੰਤ-ਪੜਾਅ ਦੇ ਮਾਲਵੇਅਰ ਪੇਲੋਡਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। More_eggs ਵਿੱਚ ਕਈ ਗੁਣ ਹਨ ਜੋ ਕਲਾਇੰਟ ਦੀਆਂ ਇੱਛਾਵਾਂ ਦੇ ਅਨੁਸਾਰ ਅਨੁਕੂਲਿਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ C2 ਸਰਵਰ, ਬੀਕਨ ਅਤੇ ਸਲੀਪ ਟਾਈਮਰ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ।