In acht nehmen! Jackal Malware wird ein Meister der Manipulation
Eine berüchtigte Advanced Persistent Threat (APT)-Gruppe namens GoldenJackal hat kürzlich eine leistungsstarke Sammlung von .NET-Malware-Tools namens Jackal entwickelt. Dieses bösartige Toolset, das verschiedene Komponenten wie JackalControl, JackalWorm, JackalSteal, JackalPerInfo und JackalScreenWatcher umfasst, wurde speziell auf Regierungs- und diplomatische Einrichtungen im Nahen Osten und in Südasien zugeschnitten. Indem wir uns mit den Funktionen jeder Komponente befassen, können wir ein tieferes Verständnis der Bedrohung durch die Jackal-Malware erlangen.
Table of Contents
Fernmanipulation auf Knopfdruck
Das Herzstück des Jackal-Toolsets ist JackalControl, ein Trojaner, der Bedrohungsakteuren die Fernkontrolle über kompromittierte Maschinen ermöglichen soll. Mit einem vordefinierten Satz unterstützter Befehle können Cyberkriminelle die vollständige Kontrolle über Zielsysteme ausüben. Diese heimtückische Software ermöglicht es Angreifern, jedes gewünschte Programm mit bestimmten Argumenten auszuführen, ausgewählte Dateien abzurufen, sie lokal zu speichern und ausgewählte Dateien auf den kompromittierten Computer hochzuladen. Das Vorhandensein von JackalControl öffnet die Tür für störende Aktivitäten, gefährdet die Privatsphäre und erleichtert die Bereitstellung zusätzlicher Malware.
Heimliche Extraktion wertvoller Daten
JackalSteal wird selektiv auf kompromittierten Maschinen eingesetzt und ist darauf spezialisiert, bestimmte Dateien von Interesse im System des Ziels zu lokalisieren und sie auf einen Command-and-Control-Server (C2) zu extrahieren. Dieses vielseitige Tool kann austauschbare USB-Laufwerke, Remote-Freigaben und alle im Zielsystem vorhandenen logischen Laufwerke überwachen und ermöglicht es Cyberkriminellen, gewünschte Daten zu sammeln und herauszufiltern. Durch die Verwendung von JackalSteal können Bedrohungsakteure vertrauliche Informationen aus kompromittierten Systemen erhalten, was möglicherweise schwerwiegende Folgen wie Datenschutzverletzungen und den Diebstahl wertvoller Erkenntnisse haben kann.
Jackal-Malware kann sich über austauschbare USB-Laufwerke verbreiten
Die JackalWorm-Komponente der Jackal-Malware dient als sorgfältig entwickeltes Tool zur Verbreitung und Infektion von Systemen über austauschbare USB-Laufwerke. Diese anpassungsfähige Malware ermöglicht es Cyberkriminellen, verschiedene Arten von Malware in Zielsysteme einzuschleusen. Durch die aktive Überwachung austauschbarer USB-Laufwerke kann JackalWorm Geräte identifizieren, die das Kopieren und Verbreiten über erkannte Speichermedien ermöglichen. Diese Verbreitungsmethode stellt eine erhebliche Bedrohung dar, da sie schnell zu weit verbreiteten Infektionen im Netzwerk einer Organisation führen kann.
JackalPerInfo ist ein Tool, das speziell zum Sammeln von Informationen aus kompromittierten Systemen entwickelt wurde. Es zielt auf eine Reihe von Dateien ab, die Anmeldeinformationen oder Details zu Webaktivitäten enthalten können. Durch das Sammeln sensibler Daten ermöglicht diese Komponente Bedrohungsakteuren, sich unbefugten Zugriff zu verschaffen, Anmeldeinformationen zu kompromittieren oder wertvolle Erkenntnisse über das Online-Verhalten des Opfers zu gewinnen. JackalPerInfo fungiert als Informationsdiebstahl-Malware und extrahiert Dateien aus bestimmten Verzeichnissen wie „Desktop“, „Dokumente“, „Downloads“ und „AppData\Roaming\Microsoft\Windows\Recent“. Die gestohlenen Informationen werden dann an unbefugte Empfänger übermittelt, wodurch der potenzielle Schaden, der durch die Malware verursacht wird, noch größer wird.
JackalScreenWatcher: Unbefugte Überwachung
JackalScreenWatcher wird von der Jackal-Malware eingesetzt und dient dazu, Screenshots vom Desktop des Opfers zu erfassen und diese an einen Remote-Command-and-Control-Server (C2) zu übertragen. Diese Funktionalität ermöglicht eine unbefugte Überwachung und die Erfassung visueller Daten vom Computer des Opfers. Opfer von Jackal-Malware können mit schwerwiegenden Folgen rechnen, beispielsweise dem Diebstahl ihrer persönlichen Daten. Darüber hinaus können die Fähigkeiten der Malware, wie Datei-Exfiltration, Fernsteuerung und Überwachung, den Betrieb stören, die Privatsphäre gefährden und die Opfer weiteren Cyber-Bedrohungen aussetzen.
Jackal-Malware-Entfernung Bedrohungen wie Jackal-Malware machen sich auf einem infizierten Windows-Computer möglicherweise nicht deutlich bemerkbar. Die meisten Computerbenutzer wissen möglicherweise nichts von seiner Anwesenheit, was es ihm dann ermöglicht, ohne ihr Wissen oder ihre Zustimmung verschiedene böswillige Aktivitäten auszuführen. Experten für Computersicherheit empfehlen, die Entfernung einer solchen Bedrohung automatisch mit einem seriösen Anti-Malware-Programm durchzuführen, damit alle Spuren oder Dateien, die mit Jackal-Malware in Verbindung stehen, sicher entfernt werden können.
