Licenças para vários dispositivos (descontos por volume)
Threat Database Advanced Persistent Threat (APT) Grupo Criminoso Golden Chickens

Grupo Criminoso Golden Chickens

Por Mezo em Advanced Persistent Threat (APT)
Traduzir Para:
Português

O Golden Chickens é o nome atribuído a um grupo de hackers criminosos que conseguiu se estabelecer como um provedor proeminente de ameaças de malware em um esquema MaaS (Malware-as-a-Service). A eficácia de suas ferramentas maliciosas e infraestrutura de Comando e Controle (C2, C&C) conseguiu atrair até mesmo grupos APT (Ameaça Persistente Avançada) como seus clientes. O Golden Chickens oferece seus serviços em fóruns clandestinos e seu arsenal inclui dois kits de construção chamados Venom e Taurus, bem como uma ameaça de Trojan sofisticada chamada more_eggs (Terra Loader, SpicyOmelette).

Produtos Maliciosos do Golden Chickens

O primeiro kit de construção oferecido pela Golden Chickens é o VenomKit. É uma ferramenta especializada que permite aos agentes de ameaças criar documentos Rich Text File (RTF) maliciosos. Várias vulnerabilidades diferentes podem ser exploradas como um ponto de violação no sistema de computador do alvo, incluindo CVE-2018-8174, CVE-2017-11882 e CVE-2018-0802. A carga útil do segundo estágio pode ser baixada de um recurso da Web por meio de arquivos em lote e scriptlet.

O segundo construtor é chamado Taurus Builder Kit. É usado para criar documentos do MS Word que contêm código de macro VBA (Visual Basic for Application) malicioso. Usar este método oferece uma chance maior de evitar a detecção por soluções anti-malware, mas requer interação da vítima para habilitar o código malicioso. O código VBA é capaz de baixar e executar cargas de malware adicionais, explorando ferramentas legítimas do Windows.

O backdoor more_eggs é uma ameaça sofisticada que tem sido empregada nas operações de vários grupos APT, como Evilnum, FIN6 e o Grupo Cobalt. Em seu núcleo, more_eggs é um backdoor JavaScript capaz de enviar um beacon para um servidor C2 e buscar cargas adicionais de malware em estágio final baixado de um recurso da Web externo. More_eggs possui vários atributos que podem ser personalizados de acordo com os desejos do cliente, como o servidor C2, beacon e temporizadores de sono, entre outros.

Tendendo

Mais visto

Carregando...