Golden Chickens Criminal Group

Golden Chickens Criminal Group Açıklama

Golden Chickens, kendisini bir MaaS (Malware-as-a-Service) programında önde gelen kötü amaçlı yazılım tehditleri sağlayıcısı olarak konumlandırmayı başaran bir suçlu korsan grubuna atanan addır. Kötü amaçlı araçlarının ve Komuta ve Kontrol (C2, C&C) altyapısının etkinliği, müşterileri olarak APT (Gelişmiş Kalıcı Tehdit) gruplarını bile çekmeyi başardı. Golden Chickens hizmetlerini yeraltı forumlarında sunar ve cephaneliklerinde Venom ve Taurus adlı iki yapı kiti ve more_eggs (Terra Loader, SpicyOmelette) adı verilen sofistike bir arka kapı Truva atı tehdidi bulunur.

Altın Tavukların Kötü Amaçlı Ürünleri

Golden Chickens tarafından sunulan ilk inşaatçı kiti VenomKit'tir. Tehdit aktörlerinin özel kötü amaçlı Zengin Metin Dosyası (RTF) belgeleri oluşturmasına olanak tanıyan özel bir araçtır. CVE-2018-8174, CVE-2017-11882 ve CVE-2018-0802 dahil olmak üzere hedefin bilgisayar sistemine bir ihlal noktası olarak birkaç farklı güvenlik açığı kullanılabilir. İkinci aşama yükü, toplu iş ve komut dosyası dosyaları aracılığıyla bir Web kaynağından indirilebilir.

İkinci inşaatçıya Taurus Builder Kit denir. Kötü amaçlı VBA (Visual Basic for Application) makro kodu taşıyan MS Word belgeleri oluşturmak için kullanılır. Bu yöntemi kullanmak, kötü amaçlı yazılımdan koruma çözümleri tarafından tespit edilmekten kaçınmak için daha yüksek bir şans sunar, ancak kötü amaçlı kodun etkinleştirilmesi için kurbandan etkileşim gerektirir. VBA kodu, yasal Windows araçlarını kullanarak ek kötü amaçlı yazılım yüklerini indirebilir ve yürütebilir.

More_eggs arka kapısı, Evilnum, FIN6 ve Cobalt Group gibi birden çok APT grubunun operasyonlarında kullanılan karmaşık bir tehdittir. Özünde more_eggs, C2 sunucusuna bir işaret gönderebilen ve harici bir Web kaynağından indirilen ek son aşama kötü amaçlı yazılım yüklerini getirebilen bir JavaScript arka kapısıdır. More_eggs, C2 sunucusu, beacon ve uyku zamanlayıcıları ve daha fazlası gibi müşterinin isteklerine göre özelleştirilebilen çeşitli özelliklere sahiptir.

Cevap bırakın

Lütfen bu yorum sistemini destek veya faturalandırma soruları için KULLANMAYIN. SpyHunter teknik destek talepleri için lütfen SpyHunter'ınız üzerinden bir müşteri destek bileti açarak doğrudan teknik destek ekibimize başvurun. Faturalandırma sorunları için lütfen " Faturalama Soruları veya Sorunları? " Sayfamızı ziyaret edin. Genel sorularınız için (şikayetler, yasal, basın, pazarlama, telif hakkı) " Sorular ve Geribildirim " sayfamızı ziyaret edin.


HTML is not allowed.