知名惡意軟體 Golden Chickens 供應商真實身分曝光

編譯/鄭智懷

加拿大資安廠商eSentire旗下的威脅應變小組(TRU)歷經16個月的追蹤與調查,近期揭露全球功能最強大及最隱蔽的惡意軟體Golden Chickens供應商網路與現實身分。報告指出,該供應商主要使用名為「badbullzvenom」的帳戶在地下論壇活動,並且至少由兩人以上共同營運。

惡意軟體Golden Chickens又稱作Venom Spider,是一種模組化的惡意軟體即服務(Malware-as-a-Service,MaaS)產品─任何人都可以註冊並使用其進行惡意攻擊。長期以來,歷史最悠久且最成功的網路犯罪集團FIN6、Cobalt Group 和 Evilnum都是該軟體的忠實客戶。據公開資料指出,三個集團至少造成全球共15億美元的損失。

報告提到,Golden Chickens最新一起攻擊事件是2022年7月針對電子商務公司的網路釣魚攻擊,在LinkedIn、Indeed等網站誘騙招聘人員,接著通過電子郵件傳遞夾帶惡意程式的PDF文件檔,從而進行勒索活動。

儘管Golden Chickens的營運商在地下論壇、社群媒體使用多個化名偽裝真實身分。ESentire資安研究員Joe Stewart 和 Keegan Keplinger仍透過其與客戶在駭客論壇Exploit.in的對話發現,名為badbullzvenom的帳戶確實是Golden Chickens的供應商。

Joe Stewart 和 Keegan Keplinger接著爬梳各大資安廠商,如趨勢科技(Trend Micro)的安全報告,將badbullzvenom與另一名網路犯罪者Frapstar進行連結,進而發現Golden Chickens背後可能有兩名以上的犯罪者共同營運該帳戶。其中,化名為「查克」(Chuck)的用戶位於加拿大,另一位則可能來自摩爾多瓦或羅馬尼亞。

該報告揭露的資料同時包含網路犯罪者的真實姓名、照片、住址、家人與朋友的姓名、社群媒體,以及個人公司名稱與位置。

此外,報告指出,駭客論壇Exploit.in的管理員在2022年7月已經刪除badbullzvenom的帳戶與活動資料。

儘管揪出Golden Chickens供應商的真實身分,Joe Stewart 和 Keegan Keplinger警告,該惡意軟體仍持續地開發,以及販售給其他網路犯罪者使用。各組織仍應密切關注其發展,以及攻擊行動。

資料來源:eSentire

瀏覽 798 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button