Um grupo de ameaças persistentes avançadas (APT) relativamente desconhecido chamado 'GoldenJackal' tem como alvo entidades governamentais e diplomáticas na Ásia desde 2019 para espionagem.
Os atores da ameaça mantiveram um perfil baixo para furtividade, selecionando cuidadosamente suas vítimas e mantendo o número de ataques ao mínimo para reduzir a probabilidade de exposição.
A Kaspersky tem rastreado o GoldenJackal desde 2020 e hoje relata que os atores da ameaça tiveram atividades notáveis no Afeganistão, Azerbaijão, Irã, Iraque, Paquistão e Turquia.
O grupo GoldenJackal emprega um conjunto de ferramentas de malware .NET personalizadas que fornecem várias funções, incluindo roubo de credenciais, roubo de dados, carregamento de malware, movimento lateral, exfiltração de arquivos e muito mais.
Em conclusão, o GoldenJackal tem usado cuidadosamente um extenso conjunto de ferramentas personalizadas contra um número limitado de vítimas para realizar o que a Kaspersky acredita serem operações de espionagem de longo prazo.
Embora poucas coisas sejam conhecidas sobre as táticas operacionais do APT, a diversidade nas cadeias de infecção observadas combinadas com ferramentas de malware altamente capazes não deixam dúvidas de que este é um ator de ameaça sofisticado.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...