Um grupo de ameaças persistentes avançadas (APT) relativamente desconhecido chamado 'GoldenJackal' tem como alvo entidades governamentais e diplomáticas na Ásia desde 2019 para espionagem.
Os atores da ameaça mantiveram um perfil baixo para furtividade, selecionando cuidadosamente suas vítimas e mantendo o número de ataques ao mínimo para reduzir a probabilidade de exposição.
A Kaspersky tem rastreado o GoldenJackal desde 2020 e hoje relata que os atores da ameaça tiveram atividades notáveis no Afeganistão, Azerbaijão, Irã, Iraque, Paquistão e Turquia.
O grupo GoldenJackal emprega um conjunto de ferramentas de malware .NET personalizadas que fornecem várias funções, incluindo roubo de credenciais, roubo de dados, carregamento de malware, movimento lateral, exfiltração de arquivos e muito mais.
Em conclusão, o GoldenJackal tem usado cuidadosamente um extenso conjunto de ferramentas personalizadas contra um número limitado de vítimas para realizar o que a Kaspersky acredita serem operações de espionagem de longo prazo.
Embora poucas coisas sejam conhecidas sobre as táticas operacionais do APT, a diversidade nas cadeias de infecção observadas combinadas com ferramentas de malware altamente capazes não deixam dúvidas de que este é um ator de ameaça sofisticado.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...