Um grupo de ameaças persistentes avançadas (APT) relativamente desconhecido chamado 'GoldenJackal' tem como alvo entidades governamentais e diplomáticas na Ásia desde 2019 para espionagem.
Os atores da ameaça mantiveram um perfil baixo para furtividade, selecionando cuidadosamente suas vítimas e mantendo o número de ataques ao mínimo para reduzir a probabilidade de exposição.
A Kaspersky tem rastreado o GoldenJackal desde 2020 e hoje relata que os atores da ameaça tiveram atividades notáveis no Afeganistão, Azerbaijão, Irã, Iraque, Paquistão e Turquia.
O grupo GoldenJackal emprega um conjunto de ferramentas de malware .NET personalizadas que fornecem várias funções, incluindo roubo de credenciais, roubo de dados, carregamento de malware, movimento lateral, exfiltração de arquivos e muito mais.
Em conclusão, o GoldenJackal tem usado cuidadosamente um extenso conjunto de ferramentas personalizadas contra um número limitado de vítimas para realizar o que a Kaspersky acredita serem operações de espionagem de longo prazo.
Embora poucas coisas sejam conhecidas sobre as táticas operacionais do APT, a diversidade nas cadeias de infecção observadas combinadas com ferramentas de malware altamente capazes não deixam dúvidas de que este é um ator de ameaça sofisticado.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...