Golden Chickens恶意软件的第二位开发者被识别

关键要点

• 第二位开发者Jack（也称为Lucky和badbullzvenom）与俄罗斯的Cobalt Group及FIN6网络犯罪组织有关。
• Jack的网络犯罪生涯始于青少年时期，专注于密码窃取和一系列恶意软件工具的开发。
• Golden Chickens恶意软件的开发与Jack密切相关，他曾与其他开发者在暗网上合作。

据报道，Golden Chickens恶意软件曾被俄罗斯的CobaltGroup和FIN6网络犯罪组织使用，其第二位开发者被eSentire识别为一名名叫Jack的罗马尼亚人，他也被称为Lucky和badbullzvenom。Jack的主要专长是密码窃取，早在青少年时期便开始进行网络犯罪。根据eSentire的报告，Jack在2007至2008年间发布了用于提取Yahoo即时消息的恶意软件工具Voyer，2008至2009年间发布了用于记录按键的FlyCatcher工具，随后在2010年发布了用于窃取浏览器、即时通讯工具、VPN和FTP应用程序凭证的Con密码窃取器。

研究人员指出，Jack于2012年底至2013年10月期间与GoldenChickens的共同开发者“来自蒙特利尔的Chuck”在暗网上会面，随后在2015年和2017年分别发布了Multiplier和VenomKit，这些工具后来合并为GoldenChickens。eSentire指出：“安全专家声称，CobaltGroup在2017年使用badbullzvenom（即Lucky）的VenomKit在攻击银行时部署CobaltStrike，之后在2018年再次使用。”此外，2019年，FIN6也利用这一恶意软件套件，当年该套件中还包含了PureLocker勒索软件插件。

表：Jack的恶意软件开发历史

时间范围	工具名称	主要功能
2007-2008	Voyer	提取Yahoo即时消息
2008-2009	FlyCatcher	按键记录
2010	Con	窃取浏览器及应用程序凭证
2015	Multiplier	合并到Golden Chickens
2017	VenomKit	合并到Golden Chickens

Jack的恶意软件开发活动显示了他在网络犯罪领域的影响力，以及他与CobaltGroup及FIN6等国际网络犯罪组织的联系。这一事件提醒我们关注网络安全威胁，防范恶意软件的潜在影响。