GoldenJackal سیستم‌های  Air-Gapped را با استفاده از بدافزار سفارشی هدف قرار می‌دهد

security news

عامل تهدید کمتر شناخته شده موسوم به GoldenJackal، با یک سری حملات سایبری که سفارت‌خانه‌ها و سیستم‌های دولتی در اروپا را هدف قرار می‌دهند، با استفاده از دو مجموعه ابزار سفارشی و با هدف نفوذ به سیستم‌های Air-Gapped جهت سرقت داده‌های حساس مرتبط شناخته شده است.

شرکت امنیت سایبری اسلواکی ESET گفت که قربانیان شامل یک سفارت آسیای جنوبی در بلاروس و یک سازمان دولتی اتحادیه اروپا (E.U.) هستند. به نظر می‌رسد هدف نهایی GoldenJackal سرقت اطلاعات محرمانه مانند ایمیل‌ها، کلیدهای رمزگذاری، تصاویر، بایگانی‌ها و اسناد است. یکی از ویژگی های مهم نفوذها استفاده از کرمی به نام JackalWorm است که می‌تواند درایوهای USB متصل شده را آلوده کند و یک تروجان به نام JackalControl را ارائه دهد.

https://www.welivesecurity.com/en/eset-research/mind-air-gap-goldenjackal-gooses-government-guardrails/