GoldenJackal: Ein heimlicher Bedrohungsakteur, der es auf Regierungsnetzwerke abgesehen hat

GoldenJackal ist eine relativ unbekannte, aber äußerst fähige Cyber-Spionage-Gruppe, die mit mehreren Angriffen auf diplomatische und staatliche Organisationen in Verbindung gebracht wird, wobei sie sich insbesondere auf Systeme konzentriert, die physisch vom Internet isoliert sind. Dieser hochentwickelte Bedrohungsakteur operiert mit einem hohen Maß an Heimlichkeit und Einfallsreichtum und verwendet maßgeschneiderte Malware-Toolsets, um sensible Netzwerke zu kompromittieren und vertrauliche Daten zu stehlen.

Die Entwicklung der Werkzeuge von GoldenJackal

Seit GoldenJackal 2023 erstmals ins Blickfeld von Sicherheitsforschern geriet, wird es mit Angriffen in Regionen wie dem Nahen Osten, Südasien und Europa in Verbindung gebracht. Seine Aktivitäten reichen jedoch mindestens bis ins Jahr 2019 zurück. Was diese Gruppe auszeichnet, ist die Verwendung spezialisierter Malware, um in Air-Gap-Systeme einzudringen – Systeme, die mit keinem Netzwerk verbunden sind, was eine Infiltration aus der Ferne erschwert.

Die Malware von GoldenJackal ist darauf ausgelegt, sich über USB-Sticks zu verbreiten. Ein Wurm namens JackalWorm verbreitet sich zwischen verbundenen Geräten und wird oft mit einem Trojaner namens JackalControl gepaart, der Angreifern Kontrolle über kompromittierte Systeme gibt. Ziel ist es, Daten von hochwertigen Zielen wie Regierungscomputern zu sammeln und zu exfiltrieren, die sonst schwer zugänglich sind.

Datendiebstahl aus isolierten Netzwerken

Das Hauptziel der Gruppe scheint der Datendiebstahl von hochkarätigen Zielen zu sein. Forscher glauben, dass GoldenJackal mehrere Versionen von Malware entwickelt hat, um Informationen von Air-Gap-Computern zu stehlen. Bei dieser Taktik werden USB-Laufwerke mit Malware infiziert, die dann die Nutzdaten zwischen mit dem Internet verbundenen Maschinen und isolierten Systemen überträgt.

Zu den GoldenJackal zugeschriebenen benutzerdefinierten Malware-Tools gehören unter anderem:

  • GoldenDealer : Entwickelt, um mit dem Internet verbundene Systeme zu kompromittieren und schädliche Nutzdaten über infizierte USB-Laufwerke auf Air-Gap-Maschinen zu übertragen.
  • GoldenHowl : Eine flexible Hintertür, die es Angreifern ermöglicht, Dateien zu stehlen, Aufgaben zu erstellen und eine sichere Kommunikation mit externen Servern herzustellen.
  • GoldenRobo : Ein Datenerfassungstool zum Exfiltrieren gestohlener Informationen.

Ein wachsendes Arsenal

Vor Kurzem wurde beobachtet, dass GoldenJackal eine völlig neue Malware-Reihe einsetzte, die hauptsächlich in der Programmiersprache Go geschrieben ist und auf bestimmte Ziele in Europa abzielt. Diese Tools sind darauf ausgelegt, viele der gleichen Aufgaben wie ihre Vorgänger auszuführen, z. B. das Kopieren von Dateien von USB-Laufwerken und das Zurücksenden von Daten an die Angreifer, jedoch mit höherer Effizienz und Raffinesse.

Die Malware der Gruppe ist so konzipiert, dass sie stufenweise funktioniert. Sobald ein infizierter USB-Stick ein Air-Gap-System erreicht, sammelt die Malware unbemerkt Informationen und speichert sie auf dem USB-Stick. Wenn derselbe Stick an ein internetfähiges Gerät angeschlossen wird, werden die Daten automatisch an einen vom Angreifer kontrollierten Server übertragen.

So schützen Sie sich vor GoldenJackal-Angriffen

Die Verteidigung gegen hochentwickelte Bedrohungsakteure wie GoldenJackal erfordert einen mehrschichtigen Ansatz, insbesondere für Organisationen, die vertrauliche Informationen auf Air-Gap-Systemen verwalten. Einige bewährte Vorgehensweisen sind:

  • Beschränkung der Nutzung von USB-Geräten : In sensiblen Umgebungen sollten nur autorisierte USB-Geräte verwendet und regelmäßig auf Anzeichen einer Kompromittierung überprüft werden.
  • Netzwerksegmentierung : Organisationen sollten eine strikte Trennung zwischen internetbasierten Systemen und Systemen, die vertrauliche Daten verarbeiten, sicherstellen, um es für Schadsoftware schwieriger zu machen, die Lücke zu schließen.
  • Regelmäßige Überwachung : Routinemäßige Überprüfungen des USB-Verkehrs und der Systemprotokolle können helfen, verdächtige Aktivitäten zu erkennen, bevor sie eskalieren.

GoldenJackal bleibt ein heimlicher und gefährlicher Gegner, der seine Taktiken ständig verfeinert. Indem sie verstehen, wie die Gruppe vorgeht, und proaktiv Maßnahmen ergreifen, um isolierte Netzwerke zu sichern, können Organisationen das Risiko solcher Angriffe verringern.

Bis Willa
October 9, 2024
Malware
Deutsch
October 9, 2024
Malware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.