గోల్డెన్ కోళ్లు క్రిమినల్ గ్రూప్
గోల్డెన్ కోళ్లు అనేది మాస్ (మాల్వేర్-యాజ్-ఎ-సర్వీస్) స్కీమ్లో మాల్వేర్ బెదిరింపుల యొక్క ప్రముఖ ప్రొవైడర్గా స్థిరపడగలిగిన క్రిమినల్ హ్యాకర్ గ్రూప్కు కేటాయించిన పేరు. వారి హానికరమైన సాధనాలు మరియు కమాండ్-అండ్-కంట్రోల్ (C2, C&C) అవస్థాపన యొక్క ప్రభావం APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) సమూహాలను కూడా వారి క్లయింట్లుగా ఆకర్షించగలిగింది. గోల్డెన్ కోళ్లు భూగర్భ ఫోరమ్లలో తమ సేవలను అందిస్తాయి మరియు వాటి ఆర్సెనల్లో వెనం మరియు టారస్ అనే రెండు బిల్డింగ్ కిట్లు అలాగే మోర్_ఎగ్స్ (టెర్రా లోడర్, స్పైసీ ఆమెలెట్) అని పిలువబడే అధునాతన బ్యాక్డోర్ ట్రోజన్ ముప్పు ఉన్నాయి.
గోల్డెన్ కోళ్ల హానికరమైన ఉత్పత్తులు
గోల్డెన్ చికెన్స్ అందించే మొదటి బిల్డర్ కిట్ వెనమ్కిట్. ఇది కస్టమ్ హానికరమైన రిచ్ టెక్స్ట్ ఫైల్ (RTF) డాక్యుమెంట్లను రూపొందించడానికి ముప్పు నటులను అనుమతించే ప్రత్యేక సాధనం. CVE-2018-8174, CVE-2017-11882 మరియు CVE-2018-0802తో సహా లక్ష్యం యొక్క కంప్యూటర్ సిస్టమ్లో అనేక విభిన్న దుర్బలత్వాలను ఉల్లంఘన పాయింట్గా ఉపయోగించుకోవచ్చు. రెండవ దశ పేలోడ్ను బ్యాచ్ మరియు స్క్రిప్ట్లెట్ ఫైల్ల ద్వారా వెబ్ వనరు నుండి డౌన్లోడ్ చేసుకోవచ్చు.
రెండవ బిల్డర్ పేరు టారస్ బిల్డర్ కిట్. హానికరమైన VBA (అప్లికేషన్ కోసం విజువల్ బేసిక్) మాక్రో కోడ్ను కలిగి ఉండే MS Word డాక్యుమెంట్లను రూపొందించడానికి ఇది ఉపయోగించబడుతుంది. ఈ పద్ధతిని ఉపయోగించడం వలన యాంటీ-మాల్వేర్ సొల్యూషన్స్ ద్వారా గుర్తించబడకుండా ఉండటానికి అధిక అవకాశాన్ని అందిస్తుంది, అయితే హానికరమైన కోడ్ను ఎనేబుల్ చేయడానికి బాధితుడి నుండి పరస్పర చర్య అవసరం. VBA కోడ్ చట్టబద్ధమైన Windows సాధనాలను ఉపయోగించడం ద్వారా అదనపు మాల్వేర్ పేలోడ్లను డౌన్లోడ్ చేయగలదు మరియు అమలు చేయగలదు. మోర్_ఎగ్స్ బ్యాక్డోర్ అనేది ఎవిల్నమ్ , ఎఫ్ఐఎన్ 6 మరియు కోబాల్ట్ గ్రూప్ వంటి బహుళ APT గ్రూపుల కార్యకలాపాలలో ఉపయోగించబడిన అధునాతన ముప్పు. మరింత_ఎగ్స్ అనేది ఒక జావాస్క్రిప్ట్ బ్యాక్డోర్, ఇది C2 సర్వర్కు బీకాన్ను పంపగలదు మరియు బాహ్య వెబ్ వనరు నుండి డౌన్లోడ్ చేయబడిన అదనపు ముగింపు-దశ మాల్వేర్ పేలోడ్లను పొందగలదు. C2 సర్వర్, బీకాన్ మరియు స్లీప్ టైమర్లు మరియు మరిన్ని వంటి క్లయింట్ కోరికల ప్రకారం అనుకూలీకరించగల అనేక లక్షణాలను More_eggs కలిగి ఉంది.