Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Advanced Persistent Threat (APT) Grupi kriminal i Pulat e Artë

Grupi kriminal i Pulat e Artë

Nga MezoAdvanced Persistent Threat (APT)
Përkthe në:
Shqip

Golden Chickens është emri i caktuar për një grup hakerësh kriminal që ka arritur të vendoset si një ofrues i shquar i kërcënimeve malware në një skemë MaaS (Malware-as-a-Service). Efektiviteti i mjeteve të tyre me qëllim të keq dhe i infrastrukturës së komandës dhe kontrollit (C2, C&C) ka arritur të tërheqë edhe grupet APT (Kërcënimi i Përparuar i Përhershëm) si klientët e tyre. Golden Chickens ofrojnë shërbimet e tyre në forume nëntokësore dhe arsenali i tyre përfshin dy komplete ndërtimi të quajtura Venom dhe Demi si dhe një kërcënim të sofistikuar trojan të quajtur more_eggs (Terra Loader, SpicyOmelette).

Produktet keqdashëse të Golden Chickens

Kompleti i parë ndërtues i ofruar nga Golden Chickens është VenomKit. Është një mjet i specializuar që lejon aktorët e kërcënimit të krijojnë dokumente të personalizuara me qëllim të keq Rich Text File (RTF). Disa dobësi të ndryshme mund të shfrytëzohen si një pikë depërtimi në sistemin kompjuterik të objektivit, duke përfshirë CVE-2018-8174, CVE-2017-11882 dhe CVE-2018-0802. Ngarkesa e fazës së dytë mund të shkarkohet nga një burim ueb përmes skedarëve të grupit dhe skripteve.

Ndërtuesi i dytë quhet Taurus Builder Kit. Përdoret për krijimin e dokumenteve MS Word që përmbajnë një kod makro keqdashës VBA (Visual Basic për Aplikim). Përdorimi i kësaj metode ofron një shans më të lartë për të shmangur zbulimin nga zgjidhjet kundër malware, por kërkon ndërveprim nga viktima për të aktivizuar kodin keqdashës. Kodi VBA është i aftë të shkarkojë dhe ekzekutojë ngarkesa shtesë malware duke shfrytëzuar mjetet legjitime të Windows. Backdoor more_eggs është një kërcënim i sofistikuar që është përdorur në operacionet e grupeve të shumta APT si Evilnum , FIN6 dhe Cobalt Group . Në thelbin e tij, more_eggs është një derë e pasme JavaScript e aftë për të dërguar një beacon në një server C2 dhe për të marrë ngarkesa shtesë malware në fazën e fundit të shkarkuar nga një burim i jashtëm Web. More_eggs ka disa atribute që mund të personalizohen sipas dëshirave të klientit, si serveri C2, kohëmatësit e beacon dhe gjumi, dhe më shumë.

Në trend

Më e shikuara

Po ngarkohet...