عوامل تهدید معروف به Golden Chickens به دو خانواده بدافزار جدید به نامهای TerraStealerV2 و TerraLogger نسبت داده شدهاند.
گروه Recorded Future Insikt اعلام کرد: TerraStealerV2 به منظور جمعآوری اطلاعات مرورگرها، دادههای کیف پولهای رمز ارز و اطلاعات افزونههای مرورگر طراحی شده است و از ابزارهای معتبر ویندوز مانند regsvr32.exe و mshta.exe جهت جلوگیری از شناسایی استفاده میکند. در مقابل، TerraLogger یک کیلاگر مستقل است که از یک هوک کیبورد سطح پایین رایج برای ثبت کلیدهای فشرده شده استفاده میکند و لاگها را در فایلهای محلی مینویسد. Golden Chickens (معروف به Venom Spider)، نامی که به عامل تهدیدی با انگیزه مالی داده شده که با خانواده بدافزاری موسوم به More_eggs مرتبط است. این گروه حداقل از سال ۲۰۱۸ فعال بوده و نرمافزارهای خود را تحت مدل بدافزار به عنوان سرویس (MaaS) ارائه میدهد. از سال ۲۰۲۳، Golden Chickens به یک حساب آنلاین به نام badbullzvenom نسبت داده شده است، که گمان میرود به طور مشترک توسط افرادی از کانادا و رومانی اداره میشود. سایر ابزارهای مخرب توسعه یافته توسط این گروه جرایم الکترونیکی عبارتند از More_eggs lite (یا lite_more_eggs)، VenomLNK، TerraLoader و TerraCrypt.
https://thehackernews.com/2025/05/golden-chickens-deploy-terrastealerv2.html
