«Джек приложил огромные усилия, чтобы запутать вредоносное ПО Golden Chickens, пытаясь сделать его необнаружимым для большинства [антивирусных] компаний и строго разрешая лишь небольшому числу клиентов покупать доступ к Golden Chickens MaaS».
Golden Chickens (также известный как More_eggs) — это набор вредоносных программ, используемый финансово мотивированными киберпреступниками, такими как Cobalt Group и FIN6.Злоумышленники, стоящие за вредоносным ПО, также известным как Venom Spider, действуют по модели «вредоносное ПО как услуга» (MaaS). Китайский тоник из печени птицы
Год спустя Джек выпустил новый инструмент для кражи паролей, получивший название CON, который предназначен для перехвата учетных данных из различных веб-браузеров, VPN и FTP-приложений, а также из ныне несуществующих приложений для обмена сообщениями, таких как MSN Messenger и Yahoo!Посланник.
Пока не ясно, отправился ли Джек в Пакистан, но eSentire заявила, что обнаружила тактическое совпадение между кампанией 2019 года, проводимой пакистанским злоумышленником, известным как SideCopy, и вредоносным ПО Джека VenomLNK, которое действует как первоначальный вектор доступа для бэкдора More_eggs.
Впоследствии, в 2017 году, компания badbullzvenom (также известная как LUCKY) выпустила отдельный инструмент под названием VenomKit, который с тех пор превратился в MaaS Golden Chickens.Способность вредоносного ПО обходить программное обеспечение безопасности также привлекла внимание Cobalt Group, российской банды киберпреступников, которая использовала его для развертывания Cobalt Strike в атаках, направленных на финансовые организации.
Два года спустя был замечен еще один финансово мотивированный злоумышленник, названный FIN6 (также известный как ITG08 или Skeleton Spider), который использовал сервис Golden Chickens для фиксации вторжений, нацеленных на POS-машины, используемые розничными торговцами в Европе и США.