GoldenJackal: 针对中东和南亚政府的 APT “新贵”
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
据The Hacker News网站报道,GoldenJackal APT团伙正在对中东和南亚的政府、外交等实体组织进行大规模网络攻击活动。该团伙使用定制的恶意软件感染受害者窃取数据,并通过可移动驱动器在系统中传播,并进行持续监视。GoldenJackal团伙还依靠被黑的WordPress网站作为中转站。
🎯
关键要点
-
GoldenJackal APT团伙针对中东和南亚的政府及外交实体进行网络攻击。
-
该团伙使用定制恶意软件窃取数据,并通过可移动驱动器传播。
-
GoldenJackal与APT组织Turla可能存在联系,且其活动已持续至少四年。
-
攻击者使用被黑的Skype安装程序和恶意Microsoft Word文档进行入侵。
-
JackalControl特洛伊木马允许攻击者远程控制受害者机器。
-
GoldenJackal使用多种恶意软件,包括JackalSteal、JackalWorm、JackalPerInfo和JackalScreenWatcher。
-
该团伙依赖被黑的WordPress网站作为中转站,转发网络请求。
-
研究表明GoldenJackal的工具包仍在持续开发中,且其试图降低知名度。
➡️
