GoldenJackal: A kormányzati hálózatokat célzó lopakodó fenyegetés színész

A GoldenJackal egy viszonylag homályos, de nagy képességű számítógépes kémcsoport, amely számos diplomáciai és kormányzati szervezet elleni támadáshoz kapcsolódik, különös tekintettel az internettől fizikailag elszigetelt rendszerekre. Ez a kifinomult fenyegetési szereplő nagyfokú lopakodással és találékonysággal dolgozik, személyre szabott kártevő-eszközkészleteket használva érzékeny hálózatok feltörésére és bizalmas adatok ellopására.

GoldenJackal eszközeinek fejlődése

Azóta, hogy 2023-ban először került a biztonsági kutatók figyelmébe, a GoldenJackal-t összefüggésbe hozták a Közel-Kelet, Dél-Ázsia és Európa támadásaival. Működése azonban legalább 2019-ig nyúlik vissza. Ami ezt a csoportot különbözteti meg, az az, hogy speciális rosszindulatú programokat használ a légrés rendszereinek feltörésére – olyanokra, amelyek nem csatlakoznak egyetlen hálózathoz sem, így nehéz távolról behatolni.

A GoldenJackal kártevőjét úgy tervezték, hogy USB-meghajtókon keresztül terjedjen. A JackalWorm néven emlegetett féreg elterjed a csatlakoztatott eszközök között, és gyakran párosul a JackalControl néven ismert trójaival, amely a támadók számára biztosítja az irányítást a feltört rendszerek felett. A cél az adatok összegyűjtése és kiszűrése nagy értékű célpontokról, például kormányzati számítógépekről, amelyekhez egyébként nehéz hozzáférni.

Adatok ellopása elszigetelt hálózatokból

Úgy tűnik, hogy a csoport elsődleges célja az adatlopás nagy horderejű célpontoktól. A kutatók úgy vélik, hogy a GoldenJackal a rosszindulatú programok több verzióját fejlesztette ki, hogy információkat lopjon el légrés számítógépekről. Ez a taktika magában foglalja az USB-meghajtók rosszindulatú programokkal való megfertőzését, amelyek azután továbbítják a hasznos terheket az internetre csatlakoztatott gépek és az elszigetelt rendszerek között.

A GoldenJackalnak tulajdonított egyéni rosszindulatú programok közül néhány:

• GoldenDealer : Úgy tervezték, hogy kompromittálja az internetre csatlakoztatott rendszereket, és a rosszindulatú terheléseket légrés gépekre továbbítsa fertőzött USB-meghajtókon keresztül.
• GoldenHowl : Rugalmas hátsó ajtó, amely lehetővé teszi a támadók számára, hogy fájlokat lopjanak el, feladatokat hozzanak létre, és biztonságos kommunikációt létesítsenek külső szerverekkel.
• GoldenRobo : Az ellopott információk kiszűrésére használt adatgyűjtő eszköz.

Egy növekvő Arzenál

A közelmúltban megfigyelték, hogy a GoldenJackal egy teljesen új rosszindulatú programcsomagot alkalmaz, elsősorban a Go programozási nyelven, és konkrét európai célpontokat céloz meg. Ezeket az eszközöket úgy tervezték, hogy ugyanazokat a feladatokat hajtsák végre, mint korábbi társaik, például fájlok másolása USB-meghajtókról és adatok visszaküldése a támadóknak, de nagyobb hatékonysággal és kifinomultsággal.

Figyelemre méltó, hogy a csoport rosszindulatú programjait úgy tervezték, hogy szakaszosan működjenek. Amint egy fertőzött USB-meghajtó elér egy légrés rendszert, a rosszindulatú program csendben információkat gyűjt, és az USB-n tárolja. Amikor ugyanaz a meghajtó csatlakozik egy internetképes eszközhöz, az adatok automatikusan továbbításra kerülnek a támadó által vezérelt szerverre.

Hogyan védekezzünk a GoldenJackal támadások ellen

Az olyan fejlett fenyegetés szereplők elleni védekezés, mint a GoldenJackal, többrétegű megközelítést igényel, különösen azoknál a szervezeteknél, amelyek légrés rendszerekkel kezelik az érzékeny információkat. Néhány bevált gyakorlat a következőket tartalmazza:

• Az USB-eszköz használatának korlátozása : Érzékeny környezetben csak engedélyezett USB-eszközöket szabad használni, és azokat rendszeresen ellenőrizni kell a kompromittálás jeleiért.
• Hálózati szegmentáció : A szervezeteknek szigorúan el kell különíteniük az internetre néző rendszereket és az érzékeny adatokat kezelő rendszereket, ami megnehezíti a rosszindulatú programok áthidalását.
• Rendszeres megfigyelés : Az USB-forgalom és a rendszernaplók rutinszerű ellenőrzése segíthet a gyanús tevékenység észlelésében, mielőtt az eszkalálódik.

A GoldenJackal továbbra is lopakodó és veszélyes ellenfél, aki folyamatosan finomítja a taktikáját. Ha megérti a csoport működését, és proaktív lépéseket tesz az elszigetelt hálózatok védelme érdekében, a szervezetek csökkenthetik az ilyen támadások kockázatát.