黄金豺狼APT攻击：中东与南亚的网络间谍活动

关键要点

攻击对象：土耳其、伊朗、伊拉克、阿塞拜疆、巴基斯坦和阿富汗的政府及外交组织。恶意工具：通过伪装的Word文档和Skype安装包传播多种恶意软件。恶意软件种类：包括JackalControl、JackalPerInfo、JackalSteal、JackalScreenWatcher和JackalWorm。策略相似性：与Turla组在攻击策略上存在一些相似之处，但未能确定直接关联。

根据SecurityWeek的报道，少数位于土耳其、伊朗、伊拉克、阿塞拜疆、巴基斯坦和阿富汗的政府和外交组织已经遭受到由黄金豺狼GoldenJackal发起的网络间谍攻击。来自卡巴斯基的报告显示，黄金豺狼利用一个恶意的Word文件和伪装成Skype的安装程序，来传播多种恶意软件。

恶意软件名称功能描述JackalControl允许远程设备控制，以执行任意代码并可实现持久性JackalPerInfo促进系统数据收集和文件窃取活动JackalSteal确定可被窃取的文件，并发送到其命令与控制服务器JackalScreenWatcher允许截图捕获JackalWorm进一步感染设备的恶意软件

黄金豺狼利用JackalControl木马实现了任意代码执行的远程控制，同时JackalPerInfo则用于系统数据收集和文件外泄。利用JackalSteal，攻击者可以查找可能被窃取至其指挥和控制服务器的文件，而JackalScreenWatcher和JackalWorm分别用于截图和进一步的恶意软件感染。

研究人员还指出，黄金豺狼的战术、技术和程序TTP与Turla组在目标选择和使用被攻陷的WordPress网站及NET工具方面有轻微相似之处，但尚未找到确凿的证明来确认两者之间的直接联系。

水母加速器试用