浙江诸暨市山下湖镇郑家湖村 18605267618 plantedundefined

新闻动态

亚洲政府遭到GoldenJackal APT攻击 媒体

2025-05-13

黄金豺狼APT攻击:中东与南亚的网络间谍活动

关键要点

攻击对象:土耳其、伊朗、伊拉克、阿塞拜疆、巴基斯坦和阿富汗的政府及外交组织。恶意工具:通过伪装的Word文档和Skype安装包传播多种恶意软件。恶意软件种类:包括JackalControl、JackalPerInfo、JackalSteal、JackalScreenWatcher和JackalWorm。策略相似性:与Turla组在攻击策略上存在一些相似之处,但未能确定直接关联。

根据SecurityWeek的报道,少数位于土耳其、伊朗、伊拉克、阿塞拜疆、巴基斯坦和阿富汗的政府和外交组织已经遭受到由黄金豺狼GoldenJackal发起的网络间谍攻击。来自卡巴斯基的报告显示,黄金豺狼利用一个恶意的Word文件和伪装成Skype的安装程序,来传播多种恶意软件。

亚洲政府遭到GoldenJackal APT攻击 媒体恶意软件名称功能描述JackalControl允许远程设备控制,以执行任意代码并可实现持久性JackalPerInfo促进系统数据收集和文件窃取活动JackalSteal确定可被窃取的文件,并发送到其命令与控制服务器JackalScreenWatcher允许截图捕获JackalWorm进一步感染设备的恶意软件

黄金豺狼利用JackalControl木马实现了任意代码执行的远程控制,同时JackalPerInfo则用于系统数据收集和文件外泄。利用JackalSteal,攻击者可以查找可能被窃取至其指挥和控制服务器的文件,而JackalScreenWatcher和JackalWorm分别用于截图和进一步的恶意软件感染。

研究人员还指出,黄金豺狼的战术、技术和程序TTP与Turla组在目标选择和使用被攻陷的WordPress网站及NET工具方面有轻微相似之处,但尚未找到确凿的证明来确认两者之间的直接联系。

水母加速器试用