知名惡意軟體 Golden Chickens 供應商真實身分曝光

編譯／鄭智懷

加拿大資安廠商eSentire旗下的威脅應變小組（TRU）歷經16個月的追蹤與調查，近期揭露全球功能最強大及最隱蔽的惡意軟體Golden Chickens供應商網路與現實身分。報告指出，該供應商主要使用名為「badbullzvenom」的帳戶在地下論壇活動，並且至少由兩人以上共同營運。

惡意軟體Golden Chickens又稱作Venom Spider，是一種模組化的惡意軟體即服務（Malware-as-a-Service，MaaS）產品─任何人都可以註冊並使用其進行惡意攻擊。長期以來，歷史最悠久且最成功的網路犯罪集團FIN6、Cobalt Group 和 Evilnum都是該軟體的忠實客戶。據公開資料指出，三個集團至少造成全球共15億美元的損失。

報告提到，Golden Chickens最新一起攻擊事件是2022年7月針對電子商務公司的網路釣魚攻擊，在LinkedIn、Indeed等網站誘騙招聘人員，接著通過電子郵件傳遞夾帶惡意程式的PDF文件檔，從而進行勒索活動。

儘管Golden Chickens的營運商在地下論壇、社群媒體使用多個化名偽裝真實身分。ESentire資安研究員Joe Stewart 和 Keegan Keplinger仍透過其與客戶在駭客論壇Exploit.in的對話發現，名為badbullzvenom的帳戶確實是Golden Chickens的供應商。

Joe Stewart 和 Keegan Keplinger接著爬梳各大資安廠商，如趨勢科技（Trend Micro）的安全報告，將badbullzvenom與另一名網路犯罪者Frapstar進行連結，進而發現Golden Chickens背後可能有兩名以上的犯罪者共同營運該帳戶。其中，化名為「查克」（Chuck）的用戶位於加拿大，另一位則可能來自摩爾多瓦或羅馬尼亞。

該報告揭露的資料同時包含網路犯罪者的真實姓名、照片、住址、家人與朋友的姓名、社群媒體，以及個人公司名稱與位置。

此外，報告指出，駭客論壇Exploit.in的管理員在2022年7月已經刪除badbullzvenom的帳戶與活動資料。

儘管揪出Golden Chickens供應商的真實身分，Joe Stewart 和 Keegan Keplinger警告，該惡意軟體仍持續地開發，以及販售給其他網路犯罪者使用。各組織仍應密切關注其發展，以及攻擊行動。

資料來源：eSentire

瀏覽 801 次