Golden Chickens恶意软件的第二位开发者被识别

关键要点

第二位开发者Jack也称为Lucky和badbullzvenom与俄罗斯的Cobalt Group及FIN6网络犯罪组织有关。Jack的网络犯罪生涯始于青少年时期，专注于密码窃取和一系列恶意软件工具的开发。Golden Chickens恶意软件的开发与Jack密切相关，他曾与其他开发者在暗网上合作。

据SecurityWeek报道，Golden Chickens恶意软件曾被俄罗斯的Cobalt Group和FIN6网络犯罪组织使用，其第二位开发者被eSentire识别为一名名叫Jack的罗马尼亚人，他也被称为Lucky和badbullzvenom。Jack的主要专长是密码窃取，早在青少年时期便开始进行网络犯罪。根据eSentire的报告，Jack在2007至2008年间发布了用于提取Yahoo即时消息的恶意软件工具Voyer，2008至2009年间发布了用于记录按键的FlyCatcher工具，随后在2010年发布了用于窃取浏览器、即时通讯工具、VPN和FTP应用程序凭证的Con密码窃取器。

研究人员指出，Jack于2012年底至2013年10月期间与Golden Chickens的共同开发者“来自蒙特利尔的Chuck”在暗网上会面，随后在2015年和2017年分别发布了Multiplier和VenomKit，这些工具后来合并为Golden Chickens。eSentire指出：“安全专家声称，Cobalt Group在2017年使用badbullzvenom即Lucky的VenomKit在攻击银行时部署Cobalt Strike，之后在2018年再次使用。”此外，2019年，FIN6也利用这一恶意软件套件，当年该套件中还包含了PureLocker勒索软件插件。

表：Jack的恶意软件开发历史

免费的翻外墙app下载时间范围工具名称主要功能20072008Voyer提取Yahoo即时消息20082009FlyCatcher按键记录2010Con窃取浏览器及应用程序凭证2015Multiplier合并到Golden Chickens2017VenomKit合并到Golden Chickens

Jack的恶意软件开发活动显示了他在网络犯罪领域的影响力，以及他与Cobalt Group及FIN6等国际网络犯罪组织的联系。这一事件提醒我们关注网络安全威胁，防范恶意软件的潜在影响。