Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Advanced Persistent Threat (APT) Kumpulan Penjenayah Ayam Emas

Kumpulan Penjenayah Ayam Emas

Menjelang Mezo pada Advanced Persistent Threat (APT)
Terjemahkan ke
بهاس ملايو

Golden Chickens ialah nama yang diberikan kepada kumpulan penggodam jenayah yang telah berjaya membuktikan dirinya sebagai penyedia ancaman perisian hasad yang terkenal dalam skim MaaS (Malware-as-a-Service). Keberkesanan alat berniat jahat mereka dan infrastruktur Perintah-dan-Kawalan (C2, C&C) telah berjaya menarik walaupun kumpulan APT (Advanced Persistent Threat) sebagai pelanggan mereka. Golden Chickens menawarkan perkhidmatan mereka di forum bawah tanah dan senjata mereka termasuk dua kit bangunan bernama Venom dan Taurus serta ancaman Trojan pintu belakang yang canggih dipanggil more_eggs (Terra Loader, SpicyOmelette).

Produk Hasad Ayam Emas

Kit pembina pertama yang ditawarkan oleh Golden Chicken ialah VenomKit. Ia adalah alat khusus yang membenarkan pelaku ancaman untuk membuat dokumen Fail Teks Kaya (RTF) berniat jahat tersuai. Beberapa kelemahan berbeza boleh dieksploitasi sebagai titik pelanggaran ke dalam sistem komputer sasaran termasuk CVE-2018-8174, CVE-2017-11882 dan CVE-2018-0802. Muatan peringkat kedua boleh dimuat turun daripada sumber Web melalui fail kelompok dan skrip.

Pembina kedua dipanggil Taurus Builder Kit. Ia digunakan untuk mencipta dokumen MS Word yang membawa kod makro VBA (Visual Basic for Application) yang berniat jahat. Menggunakan kaedah ini menawarkan peluang yang lebih tinggi untuk mengelakkan pengesanan oleh penyelesaian anti-perisian hasad tetapi ia memerlukan interaksi daripada mangsa untuk membolehkan kod hasad itu. Kod VBA mampu memuat turun dan melaksanakan muatan perisian hasad tambahan dengan mengeksploitasi alat Windows yang sah. Pintu belakang more_eggs ialah ancaman canggih yang telah digunakan dalam operasi berbilang kumpulan APT seperti Evilnum , FIN6 dan Kumpulan Kobalt . Pada terasnya, more_eggs ialah pintu belakang JavaScript yang mampu menghantar suar ke pelayan C2 dan mengambil muatan perisian hasad peringkat akhir tambahan yang dimuat turun daripada sumber Web luaran. More_eggs mempunyai beberapa atribut yang boleh disesuaikan mengikut keinginan pelanggan seperti pelayan C2, beacon dan pemasa tidur, dan banyak lagi.

Trending

Paling banyak dilihat

Memuatkan...