気をつけて! Jackal マルウェアは操作の達人になる

danger malware ransomware

GoldenJackal という悪名高い Advanced Persistent Threat (APT) グループは、最近、Jackal として知られる強力な .NET マルウェア ツールのコレクションを開発しました。この悪意のあるツールセットは、JackalControl、JackalWorm、JackalSteal、JackalPerInfo、JackalScreenWatcher などのさまざまなコンポーネントで構成されており、中東および南アジア地域の政府および外交機関をターゲットにするように特別に調整されています。各コンポーネントの機能を詳しく調べることで、Jackal マルウェアによってもたらされる脅威をより深く理解できます。

指先ひとつで遠隔操作

Jackal ツールセットの中心には、侵害されたマシンを脅威アクターにリモート制御させるように設計されたトロイの木馬である JackalControl があります。サポートされている一連の事前定義されたコマンドを使用すると、サイバー犯罪者は標的のシステムを完全に制御できます。この陰湿なソフトウェアにより、攻撃者は特定の引数を指定して任意のプログラムを実行し、選択したファイルを取得してローカルに保存し、選択したファイルを侵害されたマシンにアップロードすることができます。 JackalControl の存在は、破壊的な活動への扉を開き、プライバシーを侵害し、追加のマルウェアの展開を促進します。

貴重なデータをこっそり抽出

JackalSteal は、侵害されたマシンに選択的に展開され、ターゲットのシステム内で対象となる特定のファイルを特定し、それらをコマンド アンド コントロール (C2) サーバーに抽出することに特化しています。この多用途ツールは、リムーバブル USB ドライブ、リモート共有、およびターゲット システムに存在するすべての論理ドライブを監視できるため、サイバー犯罪者が目的のデータを収集して窃取できるようになります。 JackalSteal を利用することで、攻撃者は侵害されたシステムから機密情報を取得でき、データ侵害や貴重な洞察の盗難などの重大な結果につながる可能性があります。

Jackal マルウェアは取り外し可能な USB ドライブを介して伝播する可能性があります

Jackal マルウェアの JackalWorm コンポーネントは、リムーバブル USB ドライブを介してシステムを増殖および感染させるための、慎重に作成されたツールとして機能します。この適応性のあるマルウェアにより、サイバー犯罪者はさまざまな種類のマルウェアを標的のシステムに導入できます。 JackalWorm は、リムーバブル USB ドライブをアクティブに監視することで、検出されたストレージ メディアを介してコピーおよび拡散できるデバイスを特定する可能性があります。この伝播方法は、組織のネットワーク内で急速に広範な感染を引き起こす可能性があるため、重大な脅威をもたらします。

JackalPerInfo は、侵害されたシステムから情報を収集するために特別に設計されたツールです。これは、資格情報や Web アクティビティに関する詳細が含まれる可能性のある一連のファイルをターゲットとしています。このコンポーネントは機密データを収集することで、攻撃者が不正アクセスを取得したり、資格情報を侵害したり、被害者のオンライン行動に関する貴重な洞察を抽出したりできるようにします。 JackalPerInfo は情報窃取マルウェアとして動作し、デスクトップ、ドキュメント、ダウンロード、AppData\Roaming\Microsoft\Windows\Recent などの特定のディレクトリからファイルを抽出します。盗まれた情報はその後、不正な受信者に送信され、マルウェアによって引き起こされる潜在的な被害が拡大します。

JackalScreenWatcher: 不正な監視

Jackal マルウェアによって使用される JackalScreenWatcher は、被害者のデスクトップのスクリーンショットをキャプチャし、リモートのコマンド アンド コントロール (C2) サーバーに送信するという目的を果たします。この機能により、不正な監視や被害者のコンピュータからの視覚データの取得が可能になります。 Jackal マルウェアの被害者は、個人データの盗難などの重大な結果に直面する可能性があります。さらに、ファイルの流出、リモート制御、監視などのマルウェアの機能により、業務が中断され、プライバシーが侵害され、被害者がさらなるサイバー脅威にさらされる可能性があります。

Jackal マルウェアの削除 Jackal マルウェアのような脅威は、感染した Windows コンピュータではあまり知られていない可能性があります。ほとんどのコンピュータ ユーザーはその存在を知らない可能性があり、ユーザーの知識や同意なしにさまざまな悪意のある活動を実行できるようになります。このような脅威の除去は、Jackal Malware に関連する痕跡やファイルを安全に除去できるように、信頼できるマルウェア対策プログラムを使用して自動的に行うことがコンピューター セキュリティの専門家によって推奨されています。

Zane
May 24, 2023
Advanced Persistent Threat (APT), Malware
日本語
May 24, 2023
Advanced Persistent Threat (APT), Malware

人気の投稿

「123456」と「password」は、おそらく使用可能な最悪のパスワードです

5 years年前

サイバー犯罪者はCoronavirusをテーマにしたスパムを使用してマルウェアを拡散します

3 years年前

グローバルパンデミックを利用してサイバークロークがコロナウイルスマルウェアから利益を得る

3 years年前

Akiraランサムウェアとは?

16 days年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

法的

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

©2017-2023 Cyclonis Ltd. CYCLONISはCyclonis Ltdの商標です。すべての権利は保護されています。

登録事務所:3 Castle Street、ペントハウス、ダブリンD02KF25、アイルランド。
Cyclonis Limited、株式によるPrivate Company Limited、企業登録番号574974。

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。