Золотые курицы вернулись с вредоносным ПО, крадущим данные

Новые вредоносные инструменты Golden Chickens, TerraStealerV2 и TerraLogger, представляют все возрастающую угрозу, поскольку они крадут данные браузера и записывают нажатия клавиш пользователя, предупреждают исследователи.

Исследователи в области кибербезопасности из Insikt Group обнаружили два новых вредоносных инструмента, которые принадлежат известной хакерской группе Golden Chickens, также известной как Venom Spider. Исследователи определили TerraStealerV2 и TerraLogger как новые виды вредоносного ПО.

«Золотые Куры» — это финансово ориентированная группа угроз, которая предоставляет вредоносное ПО киберпреступникам в рамках услуги. Их инструменты использовались крупными хакерскими группами, такими как FIN6 и Evilnum, связанными с ущербом более 1,5 миллиарда долларов по всему миру.

TerraStealerV2 разработан для кражи данных с компьютеров жертв, включая учетные данные для входа в браузер, информацию о криптовалюте и расширения браузера. Он извлекает эти данные из базы данных для входа в Chrome, но не может получить доступ к информации, защищенной последними обновлениями безопасности Chrome.

Вредоносное ПО отправляет украденные данные в канал Telegram и на веб-сайт wetransfers[.]io. Оно распространяется через различные типы файлов, такие как LNK, MSI, DLL и EXE, и использует встроенные инструменты Windows для того, чтобы избежать обнаружения.

Второй инструмент, TerraLogger, функционирует как кейлоггер, который регистрирует все клавиатурные вводы с компьютеров жертв. У этого инструмента отсутствуют возможности передачи данных, что указывает на то, что он еще не завершен или служит компонентом обширной системы вредоносного ПО.

Исследователи утверждают, что группа Golden Chickens, которая существует по крайней мере с 2018 года, обычно обманывает своих жертв, предлагая им фальшивые вакансии или резюме для установки вредоносного ПО. Ранние атаки этой группы затронули крупные компании, такие как British Airways и Ticketmaster UK.

Insikt Group предупреждает, что оба инструмента могут быстро эволюционировать, и призывает организации предпринять меры для защиты от них, прежде чем они станут более совершенными.