Ліцензії на кілька пристроїв (знижки за обсяги)
Threat Database Advanced Persistent Threat (APT) Злочинна група «Золоті кури».

Злочинна група «Золоті кури».

До Mezo року в Advanced Persistent Threat (APT) році
Перекласти на:
Українська

Golden Chickens – це ім’я, присвоєне злочинній хакерській групі, яка зуміла зарекомендувати себе як відомий постачальник шкідливих програм за схемою MaaS (зловмисне програмне забезпечення як послуга). Ефективність їхніх шкідливих інструментів та інфраструктури командування й керування (C2, C&C) зуміла залучити навіть групи APT (Advanced Persistent Threat) як своїх клієнтів. Golden Chickens пропонують свої послуги на підземних форумах, і їхній арсенал включає два конструктора під назвою Venom і Taurus, а також складну троянську загрозу від бекдора під назвою more_eggs (Terra Loader, SpicyOmelette).

Шкідливі продукти Golden Chickens

Перший набір конструкторів, запропонований Golden Chickens, - це VenomKit. Це спеціалізований інструмент, який дозволяє учасникам загроз створювати власні документи з розширеним текстовим файлом (RTF). Декілька різних вразливостей можуть бути використані як точка проникнення в комп’ютерну систему цілі, включаючи CVE-2018-8174, CVE-2017-11882 і CVE-2018-0802. Корисне навантаження другого етапу можна завантажити з веб-ресурсу через пакетні файли та файли сценаріїв.

Другий будівельник називається Taurus Builder Kit. Він використовується для створення документів MS Word, які містять шкідливий макрокод VBA (Visual Basic for Application). Використання цього методу дає більший шанс уникнути виявлення зловмисного програмного забезпечення, але воно вимагає взаємодії з боку жертви, щоб увімкнути шкідливий код. Код VBA здатний завантажувати та виконувати додаткові шкідливі програми, використовуючи законні інструменти Windows. Бекдор more_eggs — це складна загроза, яка використовувалася в діяльності кількох груп APT, таких як Evilnum , FIN6 та Cobalt Group . За своєю суттю more_eggs — це бекдор JavaScript, здатний надсилати маяк на сервер C2 і отримувати додаткові корисні дані зловмисного програмного забезпечення кінцевої стадії, завантажені із зовнішнього веб-ресурсу. More_eggs має кілька атрибутів, які можна налаштувати відповідно до побажань клієнта, таких як сервер C2, таймери маяка та сну тощо.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,356
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...