黄金豺狼APT攻击:中东与南亚的网络间谍活动
关键要点
攻击对象:土耳其、伊朗、伊拉克、阿塞拜疆、巴基斯坦和阿富汗的政府及外交组织。恶意工具:通过伪装的Word文档和Skype安装包传播多种恶意软件。恶意软件种类:包括JackalControl、JackalPerInfo、JackalSteal、JackalScreenWatcher和JackalWorm。策略相似性:与Turla组在攻击策略上存在一些相似之处,但未能确定直接关联。根据SecurityWeek的报道,少数位于土耳其、伊朗、伊拉克、阿塞拜疆、巴基斯坦和阿富汗的政府和外交组织已经遭受到由黄金豺狼GoldenJackal发起的网络间谍攻击。来自卡巴斯基的报告显示,黄金豺狼利用一个恶意的Word文件和伪装成Skype的安装程序,来传播多种恶意软件。

黄金豺狼利用JackalControl木马实现了任意代码执行的远程控制,同时JackalPerInfo则用于系统数据收集和文件外泄。利用JackalSteal,攻击者可以查找可能被窃取至其指挥和控制服务器的文件,而JackalScreenWatcher和JackalWorm分别用于截图和进一步的恶意软件感染。
研究人员还指出,黄金豺狼的战术、技术和程序TTP与Turla组在目标选择和使用被攻陷的WordPress网站及NET工具方面有轻微相似之处,但尚未找到确凿的证明来确认两者之间的直接联系。
水母加速器试用