Threat Database Advanced Persistent Threat (APT) Zločinska skupina Golden Chickens

Zločinska skupina Golden Chickens

Golden Chickens je ime, dodeljeno kriminalni hekerski skupini, ki se je uspela uveljaviti kot ugleden ponudnik groženj zlonamerne programske opreme v shemi MaaS (Malware-as-a-Service). Učinkovitost njihovih zlonamernih orodij in infrastrukture za upravljanje in nadzor (C2, C&C) je uspela pritegniti celo skupine APT (Advanced Persistent Threat) kot svoje stranke. Golden Chickens ponujajo svoje storitve na podzemnih forumih, njihov arzenal pa vključuje dva gradbena kompleta z imenom Venom in Taurus ter prefinjeno trojansko grožnjo v zakulisju, imenovano more_eggs (Terra Loader, SpicyOmelette).

Zlonamerni izdelki Golden Chickens

Prvi gradbeni komplet, ki ga ponuja Golden Chickens, je VenomKit. To je specializirano orodje, ki akterjem groženj omogoča izdelavo zlonamernih dokumentov z obogatenim besedilom (RTF) po meri. Več različnih ranljivosti je mogoče izkoristiti kot točko vdora v ciljni računalniški sistem, vključno s CVE-2018-8174, CVE-2017-11882 in CVE-2018-0802. Tovor druge stopnje je mogoče prenesti iz spletnega vira prek paketnih datotek in datotek skriptletov.

Drugi graditelj se imenuje Taurus Builder Kit. Uporablja se za ustvarjanje dokumentov MS Word, ki nosijo zlonamerno makro kodo VBA (Visual Basic for Application). Uporaba te metode ponuja večjo možnost, da se izognete odkrivanju z rešitvami proti zlonamerni programski opremi, vendar zahteva interakcijo žrtve, da se omogoči zlonamerna koda. Koda VBA je sposobna prenašati in izvajati dodatne obremenitve zlonamerne programske opreme z izkoriščanjem zakonitih orodij Windows. Zaledna vrata more_eggs so sofisticirana grožnja, ki je bila uporabljena v operacijah več skupin APT, kot so Evilnum , FIN6 in Cobalt Group . More_eggs je v svojem jedru backdoor JavaScript, ki lahko pošlje svetilnik strežniku C2 in pridobi dodatne koristne vsebine zlonamerne programske opreme v končni fazi, prenesene iz zunanjega spletnega vira. More_eggs ima več atributov, ki jih je mogoče prilagoditi glede na želje odjemalca, kot so strežnik C2, svetilniki in časovniki spanja in drugo.

V trendu

Najbolj gledan

Nalaganje...