GoldenJackal (хакерская группировка)

Компания

Информационная безопасность


Содержание

СМ. ТАКЖЕ (1)

История

2024: Атаки на изолированные от интернета правительственные учреждения

В начале октября 2024 года исследователи кибербезопасности ESET обнаружили новые инструменты, используемые хакерской группировкой GoldenJackal против правительственных и дипломатических учреждений в Европе, на Ближнем Востоке и в Южной Азии.

GoldenJackal — малоизвестная группа хакеров, активная по крайней мере с 2019 года. Ее мишенями уже становились посольство Южной Азии в Беларуси и неназванная правительственная организация Европейского союза. Инструменты, используемые группой, в первую очередь предназначены для атак на изолированные системы — компьютерные сети, которые физически изолированы от незащищенных сетей, включая Интернет. Обычно организации изолируют самые важные сети, например, системы голосования и промышленные системы управления, чтобы минимизировать риск компрометации.

Выявлена новая хакерская группировка GoldenJackal, атакующая изолированные от интернета правительственные учреждения

Среди прочего в 2019 году хакеры использовали вредоносное ПО GoldenDealer для доставки исполняемых файлов в изолированную систему через USB-мониторинг, бэкдор GoldenHowl и GoldenRobo — сборщик и эксфильтратор файлов. В ходе атаки в мае 2022 года группа использовала другой специализированный набор инструментов, способный собирать файлы с USB-накопителей, распространять полезную нагрузку по сети через USB-накопители, извлекать файлы и использовать определенные компьютеры в сети в качестве серверов для доставки различных вредоносных файлов в другие системы.

По словам исследователей, GoldenJackal применял модульный подход, используя различные компоненты для выполнения различных задач. Например, GoldenUsbCopy отслеживает подключение USB-накопителей и копирует интересующие хакеров файлы в зашифрованный контейнер, хранящийся на диске, GoldenBlacklist загружает зашифрованный архив с локального сервера и обрабатывает содержащиеся в нем сообщения электронной почты, оставляя только те, которые представляют интерес, а GoldenMailer извлекает файлы, отправляя электронные письма с вложениями на контролируемые злоумышленниками учетные записи. Исследователи ESET не смогли определить, как хакеры изначально получили доступ к целевым системам.[1]

Примечания

  1. Поддерживаемые государством хакеры ‘GoldenJackal’ внедряют новые инструменты против государственных структур
Источник — «https://zdrav.expert/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:GoldenJackal_(%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B0%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0)»

Править
Главное ИТ-Событие года: XI Международный форум ИТ-Диалог
В России разработают не имеющий аналогов процессор для боевой авиации. Цена вопроса — около 6 млрд рублей
Марта Леман, МТС Линк: ИИ — важнейший драйвер эффективности рабочих процессов, в том числе связанных с обучением
Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Детское питание Abbott вызывает некроз. Компания оштрафована на $0,5 млрд
Салехардская окружная клиническая больница успешно внедряет технологию цифрового ЭКГ
Радиофармпрепарат Johnson & Johnson от рака простаты привел к смерти четырех человек
Комплексное внедрение медицинской информационной системы: опыт компании «РТ МИС»
Европейский медицинский центр выбирает киоски Smartix для автоматизации обслуживания
Medtronic отзывает бракованные катетеры системы забора спинномозговой жидкости, из-за которых пострадали десятки пациентов