దౌత్య సంస్థలపై గోల్డెన్‌జాకల్ సైబర్ గ్యాంగ్ గూఢచర్యం

07/06/2023 GENERAL, జీవితం
దౌత్య సంస్థలపై గోల్డెన్‌జాకల్ సైబర్ గ్యాంగ్ గూఢచర్యం
దౌత్య సంస్థలపై గోల్డెన్‌జాకల్ సైబర్ గ్యాంగ్ గూఢచర్యం

కాస్పెర్స్కీ కొత్త సైబర్ నేర సమూహాన్ని కనుగొన్నారు. గోల్డెన్‌జాకల్ అని పిలువబడే ఈ సమూహం 2019 నుండి సక్రియంగా ఉన్నప్పటికీ, దీనికి పబ్లిక్ ప్రొఫైల్ లేదు మరియు చాలా రహస్యంగా ఉంది. పరిశోధన నుండి పొందిన సమాచారం ప్రకారం, సమూహం సాధారణంగా మధ్యప్రాచ్యం మరియు దక్షిణాసియాలోని పబ్లిక్ మరియు దౌత్య సంస్థలను లక్ష్యంగా చేసుకుంటుంది.

కాస్పెర్స్కీ 2020 మధ్యలో గోల్డెన్‌జాకల్ సమూహాన్ని పర్యవేక్షించడం ప్రారంభించాడు. ఈ గుంపు మితమైన స్టెల్త్ నైపుణ్యాలను కలిగి ఉన్న నైపుణ్యం కలిగిన ముప్పు నటునికి అనుగుణంగా ఉంటుంది మరియు స్థిరమైన కార్యాచరణను ప్రదర్శిస్తుంది. సమూహం యొక్క ప్రధాన లక్షణం ఏమిటంటే, దాని లక్ష్యాలు కంప్యూటర్‌లను హైజాక్ చేయడం, తొలగించగల డ్రైవ్‌ల ద్వారా సిస్టమ్‌ల మధ్య వ్యాప్తి చెందడం మరియు నిర్దిష్ట ఫైల్‌లను దొంగిలించడం. బెదిరింపు నటుడి ప్రధాన లక్ష్యం గూఢచర్యం అని ఇది చూపిస్తుంది.

కాస్పెర్స్కీ పరిశోధన ప్రకారం, బెదిరింపు నటుడు నకిలీ స్కైప్ ఇన్‌స్టాలర్‌లను మరియు హానికరమైన వర్డ్ డాక్యుమెంట్‌లను దాని దాడులకు ప్రారంభ వెక్టర్‌లుగా ఉపయోగిస్తాడు. నకిలీ స్కైప్ ఇన్‌స్టాలర్ ఎక్జిక్యూటబుల్ ఫైల్‌ను కలిగి ఉంటుంది, అది సుమారుగా 400 MB పరిమాణంలో ఉంటుంది మరియు JackalControl Trojan మరియు వ్యాపారం కోసం చట్టబద్ధమైన స్కైప్ ఇన్‌స్టాలర్‌ను కలిగి ఉంటుంది. ఈ సాధనం యొక్క మొదటి ఉపయోగం 2020 నాటిది. మరొక ఇన్ఫెక్షన్ వెక్టర్, టార్గెటెడ్ HTML పేజీని డౌన్‌లోడ్ చేయడానికి రిమోట్ టెంప్లేటింగ్ టెక్నిక్‌ని ఉపయోగించి, ఫోలినా దుర్బలత్వాన్ని ఉపయోగించుకునే హానికరమైన పత్రంపై ఆధారపడి ఉంటుంది.

ఈ పత్రం "జాతీయ మరియు విదేశీ అవార్డులు పొందిన అధికారుల గ్యాలరీ.docx" అని పేరు పెట్టబడింది మరియు పాకిస్తాన్ ప్రభుత్వం ప్రదానం చేసిన అధికారుల గురించి సమాచారాన్ని అభ్యర్థిస్తూ చట్టబద్ధమైన సర్క్యులర్‌గా కనిపిస్తుంది. Follina దుర్బలత్వం గురించిన సమాచారం మొదటిసారిగా మే 29, 2022న షేర్ చేయబడింది మరియు రికార్డుల ప్రకారం, దుర్బలత్వం ప్రచురించబడిన రెండు రోజుల తర్వాత, జూన్ 1న సందేహాస్పద పత్రం సవరించబడింది. ఈ పత్రం మొదట జూన్ 2న గుర్తించబడింది. చట్టబద్ధమైన, రాజీపడిన వెబ్‌సైట్ నుండి బాహ్య వస్తువును లోడ్ చేయడానికి కాన్ఫిగర్ చేయబడింది, డాక్యుమెంట్ బాహ్య వస్తువును డౌన్‌లోడ్ చేసిన తర్వాత JackalControl Trojan మాల్వేర్‌ను కలిగి ఉన్న ఎక్జిక్యూటబుల్‌ను ప్రారంభిస్తుంది.

JackalControl దాడి రిమోట్‌గా నియంత్రించబడుతుంది

జాకాల్‌కంట్రోల్ దాడి ప్రధాన ట్రోజన్‌గా పనిచేస్తుంది, ఇది దాడి చేసేవారిని రిమోట్‌గా లక్ష్య యంత్రాన్ని నియంత్రించడానికి అనుమతిస్తుంది. సంవత్సరాలుగా, దాడి చేసేవారు ఈ మాల్వేర్ యొక్క విభిన్న వేరియంట్‌లను పంపిణీ చేస్తున్నారు. కొన్ని వేరియంట్‌లు వాటి శాశ్వతత్వాన్ని కొనసాగించడానికి అదనపు కోడ్‌లను కలిగి ఉండగా, మరికొన్ని సిస్టమ్‌కు హాని కలిగించకుండా పని చేయడానికి కాన్ఫిగర్ చేయబడ్డాయి. బ్యాచ్ స్క్రిప్ట్‌ల వంటి ఇతర భాగాల ద్వారా యంత్రాలు తరచుగా సోకుతున్నాయి.

గోల్డెన్‌జాకల్ సమూహం విస్తృతంగా ఉపయోగించే రెండవ ముఖ్యమైన సాధనాన్ని జాకల్‌స్టీల్ అంటారు. తొలగించగల USB డ్రైవ్‌లు, రిమోట్ షేర్‌లు మరియు లక్ష్య సిస్టమ్‌లోని అన్ని లాజికల్ డ్రైవ్‌లను పర్యవేక్షించడానికి ఈ సాధనాన్ని ఉపయోగించవచ్చు. మాల్వేర్ ఒక ప్రామాణిక ప్రక్రియ లేదా సేవ వలె అమలు చేయగలదు. అయినప్పటికీ, ఇది నిలకడను కొనసాగించదు మరియు అందువల్ల మరొక భాగం ద్వారా లోడ్ చేయబడాలి.

చివరగా, GoldenJackal JackalWorm, JackalPerInfo మరియు JackalScreenWatcher వంటి అనేక అదనపు సాధనాలను ఉపయోగిస్తుంది. ఈ సాధనాలు కాస్పెర్స్కీ పరిశోధకుల సాక్షిగా నిర్దిష్ట పరిస్థితులలో ఉపయోగించబడతాయి. ఈ టూల్‌కిట్ బాధితుల యంత్రాలను నియంత్రించడం, ఆధారాలను దొంగిలించడం, డెస్క్‌టాప్ స్క్రీన్‌షాట్‌లను తీయడం మరియు అంతిమ లక్ష్యం గూఢచర్యంపై స్పష్టమైన వంపుని కలిగి ఉంది.

కాస్పెర్స్కీ గ్లోబల్ రీసెర్చ్ అండ్ అనాలిసిస్ టీమ్ (GREAT)లో సీనియర్ భద్రతా పరిశోధకుడు జియాంపోలో డెడోలా ఇలా అన్నారు:

“గోల్డెన్ జాకల్ ఒక ఆసక్తికరమైన APT నటుడు, అతను తక్కువ ప్రొఫైల్‌తో రాడార్‌లో ఉండటానికి ప్రయత్నిస్తాడు. వారు మొదట జూన్ 2019లో పనిచేయడం ప్రారంభించినప్పటికీ, వారు రహస్యంగా ఉంచారు. అధునాతన మాల్‌వేర్ టూల్‌కిట్‌ను కలిగి ఉన్న ఈ నటుడు, మధ్యప్రాచ్యం మరియు దక్షిణాసియాలోని పబ్లిక్ మరియు దౌత్య సంస్థలపై దాడులలో అత్యంత ఫలవంతమైనది. కొన్ని మాల్వేర్ విస్తరణలు ఇంకా అభివృద్ధిలో ఉన్నాయి కాబట్టి, సైబర్‌ సెక్యూరిటీ టీమ్‌లు ఈ నటుడి ద్వారా సాధ్యమయ్యే దాడులపై నిఘా ఉంచడం చాలా కీలకం. మా విశ్లేషణ గోల్డెన్‌జాకల్ కార్యకలాపాలను నిరోధించడంలో సహాయపడుతుందని మేము ఆశిస్తున్నాము.