TerraStealerV2 и TerraLogger: Обнаружены новые семейства вредоносных программ Golden Chickens

security

Компания Insikt Group сообщила об обнаружении двух новых семейств вредоносных программ, TerraStealerV2 и TerraLogger, которые связываются с участником под псевдонимом Golden Chickens (также известным как Venom Spider).

Описание

Golden Chickens известен как оператор малварного сервиса (MaaS), используемого различными киберпреступными группировками. ТерраStealerV2 предназначен для сбора данных браузера, криптовалютных кошельков и информации о расширениях браузера, а TerraLogger - это кейлоггер, записывающий нажатия клавиш.

TerraStealerV2 собирает данные с использованием базы данных Chrome «Login Data», однако не может обойти защиту Application Bound Encryption (ABE) в Chrome, появившуюся после июля 2024 года. Данные утечка происходит через Telegram и домен wetransfers[.]io. Семейства распространяются в различных форматах, используют утилиты Windows и находятся в стадии активной разработки. TerraLogger, с другой стороны, функционирует как автономный кейлоггер без функций для утечки данных или командно-контрольной связи.

Исследователи отмечают, что TerraStealerV2 и TerraLogger все еще развиваются и не обладают высоким уровнем скрытности, характерным для более зрелых инструментов Golden Chickens. Golden Chickens, в свою очередь, известен своим модульным вредоносным ПО и использованием MaaS в различных атаках на организации. Рекомендуется организациям следовать рекомендациям по уменьшению риска компрометации. Важно отметить, что Golden Chickens использовался в атаках на крупные компании, такие как British Airways, Newegg и Ticketmaster UK, и имеет связи с киберпреступными группировками, такими как FIN 6 и Cobalt Group.

Индикаторы компрометации

URLs

  • wetransfers.io/uplo.php
  • wetransfers.io/v.php

SHA256

  • 067421234fdd631628569bd86b6757ce4c78139c3609493c92db7b096b0c22f4
  • 14d9d56bc4c17a971a9d69b41a4663ab7eb2ca5b52d860f9613823101f072c31
  • 151a83f0b54d23d84fb152ee34c4344801da937d03cc354ab8a149d64b8247b3
  • 1ed9368d5ac629fa2e7e81516e4520f02eb970d010d3087e902cd4f2e35b1752
  • 2e00a9b454036f4862c37b929b2b34cef48b6543e4e752452034d63d1f6b1bb7
  • 2ff81bc5669dea0c03df138d5331dbcc862a76f628738c614ec85eaad7cf93bb
  • 313203cb71acd29e6cc542bf57f0e90ce9e9456e2483a20418c8f17b7afe0b57
  • 315e0c9f0dbfa662327c57a570bcafc79b1ba816deb9647fd8da5dc6dc1e8808
  • 4b6fa036aceb1e2149848ff46c4e1a6a89eee3b7d59769634ce9127fdaa96234
  • 58b324d37bbf6d706b0fe5dbb8bca92d9628a9c394ca81121cea1690a16a3afa
  • 63fb3ed0aba87917847ad256c4e89f7b250adc6e2eac74023bb52e091ab0ef97
  • 6fc1680c4fe746cd8fce5e341b59948610e7eb1477b5ed31ab1ac812b89f5fa0
  • 766690a09ec97e414e732d16b99b19389a91835abc15684cc0f1aba2ca93cf98
  • 77be5500892fee02b79e58782dbb213e952d2c4badbb2ab862f3f4d304ec9b4e
  • 7cf4c36cdd95bf84705134ab9d18f165c6c02cd1a0f34a86b1ede9f57c7490d6
  • 81117772d2b1997f4e280c3add3b56c128444ba05ec4eaaf2293ef8ff1c76257
  • 828eee78537e49b46e34a754306ccf67f6281b77e5caeaf53132a32b6b708e5c
  • 852879a9832cd13cbc9510503abf9b0906bb5e08e5ffae74381aaca3c502d826
  • 8b48777f4434876afd1a7fcf0f7bf902a1d77fff84f04fcfefc18249603c49ad
  • 93ca6b9ead4c853264050163a3748079031fe41dd7b5d82d2849ab22de0ee0b4
  • 952290bd202d9691567779703b92a673996fe1cbdb510a7a9d1310f222820be3
  • 9aed0eda60e4e1138be5d6d8d0280343a3cf6b30d39a704b2d00503261adbe2a
  • 9f4c835cf2089a127d9e3fa4c6bbeef7e6e580bb8b78ddd50d16bb03d25a72e9
  • a2f7d83ddbe0aeba5f5113a8adf2011dc1a7393fa4fe123e74a17dbc2a702b13
  • af2a653c8053e41f22646697d5d7fe9773f5759c7a89c90fd2ee65785126f098
  • b35a4c37ada19d7568ca99516b8ef0afee6941543259af293aee7417b2e94a19
  • c224fbb41b85613ba75d5c1cc25a538941595a9f747815f11c94cb1e50827239
  • ce33b8960d48ca6ccd1e0edcc639b2766fd97b83aec0163482d73df360b8c806
  • d6246e4f0425b38a26298b7840729e677c4d16f084a005c46fad4904637e726a
  • d6e26759b43a21637a7e674b844dc51c8041a904d94f348aa5b868e8f7952267
  • de6ed44d21e5bc9bc5c1c51f33760a5d96378308d02c2c81ef2d75e7a201fb63
  • e50ecd3d2d4234d043337baee105d8f7e2def5efa58f999f90fe033f8022c345
  • e78602ca9b6c72d9dd18045a95a51240fb65b22d9594380d589c1f055b37d1fe
  • ec8e486e03144d41d36b170d6e2eb95a19e402d1099ce5ae666ff7bc4dfc3ab4
  • f06097b6f4bf86ad00c8f7115d538823a73e531b0f06b66f63f9c70e47f4ea98
  • f27c0b55eabcfa7f739c854e8b1c74051bf03bcb9cfcf0b6726e6870435a6a4e

Технический отчет

Комментарии: 0