Óvakodik! A sakál rosszindulatú program a manipuláció mesterévé válik

A GoldenJackal nevű, hírhedt Advanced Persistent Threat (APT) csoport a közelmúltban kifejlesztette a Jackal néven ismert .NET rosszindulatú szoftverek hatékony gyűjteményét. Ezt a rosszindulatú eszközkészletet, amely különféle összetevőket tartalmaz, mint például a JackalControl, a JackalWorm, a JackalSteal, a JackalPerInfo és a JackalScreenWatcher, kifejezetten a közel-keleti és dél-ázsiai régió kormányzati és diplomáciai egységei számára készült. Az egyes összetevők funkcióinak elmélyedésével mélyebben megérthetjük a Jackal malware által jelentett fenyegetést.
Table of Contents
Távoli manipuláció kéznél
A Jackal eszközkészlet középpontjában a JackalControl áll, egy trójai, amelyet arra terveztek, hogy a fenyegetés szereplői számára távirányítást biztosítson a kompromittált gépek felett. A támogatott parancsok előre meghatározott készletével a kiberbűnözők teljes ellenőrzést gyakorolhatnak a célzott rendszerek felett. Ez az alattomos szoftver felhatalmazza a támadókat arra, hogy meghatározott érvekkel bármilyen kívánt programot végrehajtsanak, a kiválasztott fájlokat lekérjék, helyileg elmentsék, és a kiválasztott fájlokat feltöltsék a feltört gépre. A JackalControl jelenléte megnyitja az ajtót a zavaró tevékenységek előtt, veszélyezteti a magánéletet, és megkönnyíti további rosszindulatú programok telepítését.
Értékes adatok lopakodó kinyerése
A feltört gépeken szelektíven telepített JackalSteal arra specializálódott, hogy megkeresse a célpont rendszerén belül az érdeklődésre számot tartó fájlokat, és kicsomagolja azokat egy parancs- és vezérlő (C2) szerverre. Ez a sokoldalú eszköz képes figyelni a cserélhető USB-meghajtókat, a távoli megosztásokat és a megcélzott rendszerben található összes logikai meghajtót, lehetővé téve a kiberbűnözők számára, hogy összegyűjtsék és kiszűrjék a kívánt adatokat. A JackalSteal használatával a fenyegetés szereplői érzékeny információkat szerezhetnek be a feltört rendszerekből, ami súlyos következményekkel járhat, például adatszivárgással és értékes információk ellopásával.
A sakál rosszindulatú program cserélhető USB-meghajtókon keresztül terjedhet
A Jackal malware JackalWorm összetevője gondosan kidolgozott eszközként szolgál a rendszerek terjesztéséhez és megfertőzéséhez cserélhető USB-meghajtókon keresztül. Ez az alkalmazkodó rosszindulatú program lehetővé teszi a kiberbűnözők számára, hogy különféle típusú rosszindulatú programokat vigyenek be a célzott rendszerekbe. A cserélhető USB-meghajtók aktív figyelésével a JackalWorm azonosíthatja azokat az eszközöket, amelyek lehetővé teszik a másolást és az észlelt adathordozón keresztüli terjedést. Ez a terjedési mód jelentős veszélyt jelent, mivel gyorsan kiterjedt fertőzésekhez vezethet a szervezet hálózatán belül.
A JackalPerInfo egy olyan eszköz, amelyet kifejezetten arra terveztek, hogy információkat gyűjtsön a feltört rendszerekről. Olyan fájlkészletet céloz meg, amely hitelesítő adatokat vagy webes tevékenységek részleteit tartalmazhat. Az érzékeny adatok gyűjtésével ez az összetevő lehetővé teszi a fenyegetés szereplői számára, hogy jogosulatlan hozzáférést kapjanak, jogosítványokat veszélyeztetjenek, vagy értékes betekintést nyerjenek az áldozat online viselkedésébe. A JackalPerInfo információlopó rosszindulatú programként működik, és fájlokat bont ki bizonyos könyvtárakból, például a Desktop, a Documents, a Downloads és az AppData\Roaming\Microsoft\Windows\Recent. Az ellopott információkat ezután illetéktelen címzettekhez továbbítják, fokozva a kártevő által okozott lehetséges károkat.
JackalScreenWatcher: Jogosulatlan megfigyelés
A Jackal malware által alkalmazott JackalScreenWatcher arra szolgál, hogy képernyőképeket készítsen az áldozat asztaláról, és továbbítsa azokat egy távoli parancs- és vezérlőkiszolgálóra (C2). Ez a funkció lehetővé teszi a jogosulatlan megfigyelést és vizuális adatok beszerzését az áldozat számítógépéről. A Jackal malware áldozatai súlyos következményekkel nézhetnek szembe, például személyes adataik ellopásával. Ezenkívül a rosszindulatú program képességei, mint például a fájlok kiszűrése, a távvezérlés és a megfigyelés, megzavarhatják a műveleteket, veszélyeztethetik a magánéletet, és további kiberfenyegetéseknek tehetik ki az áldozatokat.
A Jackal rosszindulatú programok eltávolítása Az olyan fenyegetések, mint a Jackal rosszindulatú programok, nem feltétlenül teszik ismertté magukat egy fertőzött Windows számítógépen. Előfordulhat, hogy a legtöbb számítógép-felhasználó nem tud a jelenlétéről, ami lehetővé teszi számára, hogy tudta vagy beleegyezése nélkül különböző rosszindulatú tevékenységeket hajtson végre. A számítógép-biztonsági szakértők azt javasolják, hogy az ilyen fenyegetés eltávolítását egy jó hírű kártevőirtó program segítségével automatikusan végezze el, így a Jackal Malware-hez kapcsolódó nyomok vagy fájlok biztonságosan eltávolíthatók.