గోల్డెన్ కోళ్లు క్రిమినల్ గ్రూప్

గోల్డెన్ కోళ్లు అనేది మాస్ (మాల్వేర్-యాజ్-ఎ-సర్వీస్) స్కీమ్‌లో మాల్వేర్ బెదిరింపుల యొక్క ప్రముఖ ప్రొవైడర్‌గా స్థిరపడగలిగిన క్రిమినల్ హ్యాకర్ గ్రూప్‌కు కేటాయించిన పేరు. వారి హానికరమైన సాధనాలు మరియు కమాండ్-అండ్-కంట్రోల్ (C2, C&C) అవస్థాపన యొక్క ప్రభావం APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) సమూహాలను కూడా వారి క్లయింట్‌లుగా ఆకర్షించగలిగింది. గోల్డెన్ కోళ్లు భూగర్భ ఫోరమ్‌లలో తమ సేవలను అందిస్తాయి మరియు వాటి ఆర్సెనల్‌లో వెనం మరియు టారస్ అనే రెండు బిల్డింగ్ కిట్‌లు అలాగే మోర్_ఎగ్స్ (టెర్రా లోడర్, స్పైసీ ఆమెలెట్) అని పిలువబడే అధునాతన బ్యాక్‌డోర్ ట్రోజన్ ముప్పు ఉన్నాయి.

గోల్డెన్ కోళ్ల హానికరమైన ఉత్పత్తులు

గోల్డెన్ చికెన్స్ అందించే మొదటి బిల్డర్ కిట్ వెనమ్‌కిట్. ఇది కస్టమ్ హానికరమైన రిచ్ టెక్స్ట్ ఫైల్ (RTF) డాక్యుమెంట్‌లను రూపొందించడానికి ముప్పు నటులను అనుమతించే ప్రత్యేక సాధనం. CVE-2018-8174, CVE-2017-11882 మరియు CVE-2018-0802తో సహా లక్ష్యం యొక్క కంప్యూటర్ సిస్టమ్‌లో అనేక విభిన్న దుర్బలత్వాలను ఉల్లంఘన పాయింట్‌గా ఉపయోగించుకోవచ్చు. రెండవ దశ పేలోడ్‌ను బ్యాచ్ మరియు స్క్రిప్ట్‌లెట్ ఫైల్‌ల ద్వారా వెబ్ వనరు నుండి డౌన్‌లోడ్ చేసుకోవచ్చు.

రెండవ బిల్డర్ పేరు టారస్ బిల్డర్ కిట్. హానికరమైన VBA (అప్లికేషన్ కోసం విజువల్ బేసిక్) మాక్రో కోడ్‌ను కలిగి ఉండే MS Word డాక్యుమెంట్‌లను రూపొందించడానికి ఇది ఉపయోగించబడుతుంది. ఈ పద్ధతిని ఉపయోగించడం వలన యాంటీ-మాల్వేర్ సొల్యూషన్స్ ద్వారా గుర్తించబడకుండా ఉండటానికి అధిక అవకాశాన్ని అందిస్తుంది, అయితే హానికరమైన కోడ్‌ను ఎనేబుల్ చేయడానికి బాధితుడి నుండి పరస్పర చర్య అవసరం. VBA కోడ్ చట్టబద్ధమైన Windows సాధనాలను ఉపయోగించడం ద్వారా అదనపు మాల్వేర్ పేలోడ్‌లను డౌన్‌లోడ్ చేయగలదు మరియు అమలు చేయగలదు. మోర్_ఎగ్స్ బ్యాక్‌డోర్ అనేది ఎవిల్నమ్ , ఎఫ్‌ఐఎన్ 6 మరియు కోబాల్ట్ గ్రూప్ వంటి బహుళ APT గ్రూపుల కార్యకలాపాలలో ఉపయోగించబడిన అధునాతన ముప్పు. మరింత_ఎగ్స్ అనేది ఒక జావాస్క్రిప్ట్ బ్యాక్‌డోర్, ఇది C2 సర్వర్‌కు బీకాన్‌ను పంపగలదు మరియు బాహ్య వెబ్ వనరు నుండి డౌన్‌లోడ్ చేయబడిన అదనపు ముగింపు-దశ మాల్వేర్ పేలోడ్‌లను పొందగలదు. C2 సర్వర్, బీకాన్ మరియు స్లీప్ టైమర్‌లు మరియు మరిన్ని వంటి క్లయింట్ కోరికల ప్రకారం అనుకూలీకరించగల అనేక లక్షణాలను More_eggs కలిగి ఉంది.