కాస్పెర్స్కీ కొత్త సైబర్ నేర సమూహాన్ని కనుగొన్నారు. గోల్డెన్జాకల్ అని పిలువబడే ఈ సమూహం 2019 నుండి సక్రియంగా ఉన్నప్పటికీ, దీనికి పబ్లిక్ ప్రొఫైల్ లేదు మరియు చాలా రహస్యంగా ఉంది. పరిశోధన నుండి పొందిన సమాచారం ప్రకారం, సమూహం సాధారణంగా మధ్యప్రాచ్యం మరియు దక్షిణాసియాలోని పబ్లిక్ మరియు దౌత్య సంస్థలను లక్ష్యంగా చేసుకుంటుంది.
కాస్పెర్స్కీ 2020 మధ్యలో గోల్డెన్జాకల్ సమూహాన్ని పర్యవేక్షించడం ప్రారంభించాడు. ఈ గుంపు మితమైన స్టెల్త్ నైపుణ్యాలను కలిగి ఉన్న నైపుణ్యం కలిగిన ముప్పు నటునికి అనుగుణంగా ఉంటుంది మరియు స్థిరమైన కార్యాచరణను ప్రదర్శిస్తుంది. సమూహం యొక్క ప్రధాన లక్షణం ఏమిటంటే, దాని లక్ష్యాలు కంప్యూటర్లను హైజాక్ చేయడం, తొలగించగల డ్రైవ్ల ద్వారా సిస్టమ్ల మధ్య వ్యాప్తి చెందడం మరియు నిర్దిష్ట ఫైల్లను దొంగిలించడం. బెదిరింపు నటుడి ప్రధాన లక్ష్యం గూఢచర్యం అని ఇది చూపిస్తుంది.
కాస్పెర్స్కీ పరిశోధన ప్రకారం, బెదిరింపు నటుడు నకిలీ స్కైప్ ఇన్స్టాలర్లను మరియు హానికరమైన వర్డ్ డాక్యుమెంట్లను దాని దాడులకు ప్రారంభ వెక్టర్లుగా ఉపయోగిస్తాడు. నకిలీ స్కైప్ ఇన్స్టాలర్ ఎక్జిక్యూటబుల్ ఫైల్ను కలిగి ఉంటుంది, అది సుమారుగా 400 MB పరిమాణంలో ఉంటుంది మరియు JackalControl Trojan మరియు వ్యాపారం కోసం చట్టబద్ధమైన స్కైప్ ఇన్స్టాలర్ను కలిగి ఉంటుంది. ఈ సాధనం యొక్క మొదటి ఉపయోగం 2020 నాటిది. మరొక ఇన్ఫెక్షన్ వెక్టర్, టార్గెటెడ్ HTML పేజీని డౌన్లోడ్ చేయడానికి రిమోట్ టెంప్లేటింగ్ టెక్నిక్ని ఉపయోగించి, ఫోలినా దుర్బలత్వాన్ని ఉపయోగించుకునే హానికరమైన పత్రంపై ఆధారపడి ఉంటుంది.
ఈ పత్రం "జాతీయ మరియు విదేశీ అవార్డులు పొందిన అధికారుల గ్యాలరీ.docx" అని పేరు పెట్టబడింది మరియు పాకిస్తాన్ ప్రభుత్వం ప్రదానం చేసిన అధికారుల గురించి సమాచారాన్ని అభ్యర్థిస్తూ చట్టబద్ధమైన సర్క్యులర్గా కనిపిస్తుంది. Follina దుర్బలత్వం గురించిన సమాచారం మొదటిసారిగా మే 29, 2022న షేర్ చేయబడింది మరియు రికార్డుల ప్రకారం, దుర్బలత్వం ప్రచురించబడిన రెండు రోజుల తర్వాత, జూన్ 1న సందేహాస్పద పత్రం సవరించబడింది. ఈ పత్రం మొదట జూన్ 2న గుర్తించబడింది. చట్టబద్ధమైన, రాజీపడిన వెబ్సైట్ నుండి బాహ్య వస్తువును లోడ్ చేయడానికి కాన్ఫిగర్ చేయబడింది, డాక్యుమెంట్ బాహ్య వస్తువును డౌన్లోడ్ చేసిన తర్వాత JackalControl Trojan మాల్వేర్ను కలిగి ఉన్న ఎక్జిక్యూటబుల్ను ప్రారంభిస్తుంది.
JackalControl దాడి రిమోట్గా నియంత్రించబడుతుంది
జాకాల్కంట్రోల్ దాడి ప్రధాన ట్రోజన్గా పనిచేస్తుంది, ఇది దాడి చేసేవారిని రిమోట్గా లక్ష్య యంత్రాన్ని నియంత్రించడానికి అనుమతిస్తుంది. సంవత్సరాలుగా, దాడి చేసేవారు ఈ మాల్వేర్ యొక్క విభిన్న వేరియంట్లను పంపిణీ చేస్తున్నారు. కొన్ని వేరియంట్లు వాటి శాశ్వతత్వాన్ని కొనసాగించడానికి అదనపు కోడ్లను కలిగి ఉండగా, మరికొన్ని సిస్టమ్కు హాని కలిగించకుండా పని చేయడానికి కాన్ఫిగర్ చేయబడ్డాయి. బ్యాచ్ స్క్రిప్ట్ల వంటి ఇతర భాగాల ద్వారా యంత్రాలు తరచుగా సోకుతున్నాయి.
గోల్డెన్జాకల్ సమూహం విస్తృతంగా ఉపయోగించే రెండవ ముఖ్యమైన సాధనాన్ని జాకల్స్టీల్ అంటారు. తొలగించగల USB డ్రైవ్లు, రిమోట్ షేర్లు మరియు లక్ష్య సిస్టమ్లోని అన్ని లాజికల్ డ్రైవ్లను పర్యవేక్షించడానికి ఈ సాధనాన్ని ఉపయోగించవచ్చు. మాల్వేర్ ఒక ప్రామాణిక ప్రక్రియ లేదా సేవ వలె అమలు చేయగలదు. అయినప్పటికీ, ఇది నిలకడను కొనసాగించదు మరియు అందువల్ల మరొక భాగం ద్వారా లోడ్ చేయబడాలి.
చివరగా, GoldenJackal JackalWorm, JackalPerInfo మరియు JackalScreenWatcher వంటి అనేక అదనపు సాధనాలను ఉపయోగిస్తుంది. ఈ సాధనాలు కాస్పెర్స్కీ పరిశోధకుల సాక్షిగా నిర్దిష్ట పరిస్థితులలో ఉపయోగించబడతాయి. ఈ టూల్కిట్ బాధితుల యంత్రాలను నియంత్రించడం, ఆధారాలను దొంగిలించడం, డెస్క్టాప్ స్క్రీన్షాట్లను తీయడం మరియు అంతిమ లక్ష్యం గూఢచర్యంపై స్పష్టమైన వంపుని కలిగి ఉంది.
కాస్పెర్స్కీ గ్లోబల్ రీసెర్చ్ అండ్ అనాలిసిస్ టీమ్ (GREAT)లో సీనియర్ భద్రతా పరిశోధకుడు జియాంపోలో డెడోలా ఇలా అన్నారు:
“గోల్డెన్ జాకల్ ఒక ఆసక్తికరమైన APT నటుడు, అతను తక్కువ ప్రొఫైల్తో రాడార్లో ఉండటానికి ప్రయత్నిస్తాడు. వారు మొదట జూన్ 2019లో పనిచేయడం ప్రారంభించినప్పటికీ, వారు రహస్యంగా ఉంచారు. అధునాతన మాల్వేర్ టూల్కిట్ను కలిగి ఉన్న ఈ నటుడు, మధ్యప్రాచ్యం మరియు దక్షిణాసియాలోని పబ్లిక్ మరియు దౌత్య సంస్థలపై దాడులలో అత్యంత ఫలవంతమైనది. కొన్ని మాల్వేర్ విస్తరణలు ఇంకా అభివృద్ధిలో ఉన్నాయి కాబట్టి, సైబర్ సెక్యూరిటీ టీమ్లు ఈ నటుడి ద్వారా సాధ్యమయ్యే దాడులపై నిఘా ఉంచడం చాలా కీలకం. మా విశ్లేషణ గోల్డెన్జాకల్ కార్యకలాపాలను నిరోధించడంలో సహాయపడుతుందని మేము ఆశిస్తున్నాము.