【安全资讯】GoldenJackal利用复杂技术突破空隙系统进行间谍活动
概要:
最近,ESET的恶意软件研究员Matías Porolli发布报告,揭示了一个名为GoldenJackal的高级持续性威胁(APT)组织。在欧洲、中东和南亚,这一组织对政府机构进行了一系列网络间谍攻击,成功攻破了旨在保护敏感数据的空隙系统,显示了其高超的黑客技术。主要内容:
这一APT组织GoldenJackal自2019年活跃以来,已不断尝试并实现攻入空隙系统,这种网络通常为保护电网等关键系统而设计。在这些攻击中,GoldenJackal动用了几款用C#编写的工具,其中JackalControl、JackalSteal和JackalWorm等植入工具尤为显眼。这种空隙系统攻击首次发生在2022年5月至2024年3月之间,他们动用了高复杂度的工具包,一个例子便是GoldenDealer,通过U盘传输可执行文件,及用于数据外传的GoldenHowl等。报告强调,突破空隙网络的难度比连接互联网的系统高许多,大多数只有具备国家背景的黑客团体才能实现,这表明GoldenJackal组织的不凡实力。此外,工具如GoldenUsbCopy甚至能够监控U盘插入,从而将文件复制到加密容器中以便后续外传。GoldenJackal根据不同任务设计模块化恶意组件,能够将数据外传或在网络中分发更新,显示了极强的适应能力。
尽管有线索显示GoldenJackal的C&C使用了俄语APT组织常见的“transport_http”技术,但其具体来源仍未被证实。ESET的Porolli总结道,他们在短短五年中开发出两个专门针对空隙网络的工具包,足见其对目标网络的分段策略有深入了解,成为对政府实体的持续性复杂威胁。
相关链接
https://securityonline.info/goldenjackal-bypasses-air-gaps-in-sophisticated-espionage-campaigns/
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享