Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Advanced Persistent Threat (APT) Grupul Criminal Golden Chickens

Grupul Criminal Golden Chickens

Până în Mezo în Advanced Persistent Threat (APT)
Tradu in:
Română

Golden Chickens este numele atribuit unui grup criminal de hackeri care a reușit să se impună ca furnizor proeminent de amenințări malware într-o schemă MaaS (Malware-as-a-Service). Eficacitatea instrumentelor lor rău intenționate și a infrastructurii Command-and-Control (C2, C&C) a reușit să atragă ca clienți chiar și grupurile APT (Advanced Persistent Threat). Golden Chickens își oferă serviciile pe forumuri subterane, iar arsenalul lor include două truse de construcție numite Venom și Taurus, precum și o amenințare troiană sofisticată din spate numită more_eggs (Terra Loader, SpicyOmelette).

Produsele rău intenționate ale Puilor de Aur

Primul kit de constructor oferit de Golden Chickens este VenomKit. Este un instrument specializat care permite actorilor de amenințări să creeze documente RTF (Fișier text îmbogățit) rău intenționate. Mai multe vulnerabilități diferite pot fi exploatate ca punct de breșă în sistemul informatic al țintei, inclusiv CVE-2018-8174, CVE-2017-11882 și CVE-2018-0802. Încărcarea utilă din a doua etapă poate fi descărcată dintr-o resursă Web prin fișiere batch și scriptlet.

Al doilea constructor se numește Taurus Builder Kit. Este folosit pentru crearea de documente MS Word care conțin un cod macro VBA (Visual Basic for Application) rău intenționat. Utilizarea acestei metode oferă o șansă mai mare de a evita detectarea de către soluții anti-malware, dar necesită interacțiunea victimei pentru a activa codul rău intenționat. Codul VBA este capabil să descarce și să execute încărcături suplimentare de malware prin exploatarea instrumentelor Windows legitime. Ușa din spate more_eggs este o amenințare sofisticată care a fost folosită în operațiunile mai multor grupuri APT, cum ar fi Evilnum , FIN6 și Cobalt Group . În esență, more_eggs este o ușă din spate JavaScript capabilă să trimită o baliză către un server C2 și să preia încărcături suplimentare de malware în faza finală descărcate dintr-o resursă Web externă. More_eggs are mai multe atribute care pot fi personalizate în funcție de dorințele clientului, cum ar fi serverul C2, temporizatoarele de semnalizare și de repaus și multe altele.

Trending

Cele mai văzute

Se încarcă...