Security Lab

Golden Chickens

Golden Chickens (More_eggs, Venom Spider) - набор вредоносных программ, используемый группировками Cobalt Group и FIN6. Злоумышленники, стоящие за вредоносным ПО, работают по модели «вредоносное ПО как услуга» (MaaS). Бэкдор распространяется с помощью фишинговых кампаний и поставляется с несколькими компонентами для сбора финансовой информации, выполнения бокового перемещения и даже установки плагина-вымогателя TerraCrypt .

ИБ-специалисты раскрыли личность оператора вредоносного ПО Golden Chickens

Использование нескольких ников привело к деанонимизации личности преступника и всей его семьи.

Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs

Вредоносное ПО предположительно разработано группировкой Golden Chickens.

Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными

В ходе атак группировка Golden Chickens использует бесфайловый бэкдор more_eggs.

Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6

Услугами и инструментами Golden Chickens пользуются «маститые» киберпреступные группировки.