Saugotis! Šakalų kenkėjiška programa tampa manipuliavimo meistru
Liūdnai pagarsėjusi Advanced Persistent Threat (APT) grupė GoldenJackal neseniai sukūrė galingą .NET kenkėjiškų programų, žinomų kaip Jackal, rinkinį. Šis kenkėjiškas įrankių rinkinys, kurį sudaro įvairūs komponentai, pvz., JackalControl, JackalWorm, JackalSteal, JackalPerInfo ir JackalScreenWatcher, buvo specialiai pritaikytas vyriausybei ir diplomatiniams subjektams Artimųjų Rytų ir Pietų Azijos regionuose. Gilindamiesi į kiekvieno komponento funkcijas, galime geriau suprasti Jackal kenkėjiškos programos keliamą grėsmę.
Table of Contents
Nuotolinis manipuliavimas po ranka
„Jackal“ įrankių rinkinio esmė yra „JackalControl“, Trojos arklys, skirtas suteikti grėsmės subjektams nuotolinį pažeistų įrenginių valdymą. Turėdami iš anksto nustatytą palaikomų komandų rinkinį, kibernetiniai nusikaltėliai gali visiškai kontroliuoti tikslines sistemas. Ši klastinga programinė įranga suteikia užpuolikams galimybę vykdyti bet kurią norimą programą su konkrečiais argumentais, nuskaityti pasirinktus failus, išsaugoti juos vietoje ir įkelti pasirinktus failus į pažeistą kompiuterį. JackalControl buvimas atveria duris trikdančioms veikloms, pažeidžia privatumą ir palengvina papildomų kenkėjiškų programų diegimą.
Slaptas vertingų duomenų išgavimas
„JackalSteal“, selektyviai įdiegta pažeistose mašinose, specializuojasi nustatant konkrečius dominančius failus tikslinėje sistemoje ir išskleidžiant juos į komandų ir valdymo (C2) serverį. Šis universalus įrankis gali stebėti išimamus USB diskus, nuotolinius bendrinamuosius įrenginius ir visus tikslinėje sistemoje esančius loginius diskus, todėl kibernetiniai nusikaltėliai gali rinkti ir išfiltruoti norimus duomenis. Naudodami JackalSteal grėsmės veikėjai gali gauti neskelbtinos informacijos iš pažeistų sistemų, o tai gali sukelti rimtų pasekmių, tokių kaip duomenų pažeidimai ir vertingų įžvalgų vagystės.
Šakalų kenkėjiška programa gali plisti per išimamus USB diskus
Kenkėjiškos Jackal programos JackalWorm komponentas yra kruopščiai sukurtas įrankis platinti ir užkrėsti sistemas per išimamus USB diskus. Ši pritaikoma kenkėjiška programa leidžia kibernetiniams nusikaltėliams įtraukti įvairių tipų kenkėjiškas programas į tikslines sistemas. Aktyviai stebėdama išimamus USB diskus, JackalWorm gali atpažinti įrenginius, leidžiančius kopijuoti ir plisti per aptiktas laikmenas. Šis platinimo būdas kelia didelę grėsmę, nes gali greitai sukelti plačiai paplitusias infekcijas organizacijos tinkle.
JackalPerInfo yra įrankis, specialiai sukurtas rinkti informaciją iš pažeistų sistemų. Jis skirtas rinkiniui, kuriame gali būti kredencialų arba informacijos apie veiklą internete. Renkant neskelbtinus duomenis, šis komponentas leidžia grėsmės veikėjams gauti neteisėtą prieigą, pažeisti kredencialus arba gauti vertingų įžvalgų apie aukos elgesį internete. „JackalPerInfo“ veikia kaip informacijos vagystė kenkėjiška programa, išgaunanti failus iš konkrečių katalogų, pvz., Desktop, Documents, Downloads ir AppData\Roaming\Microsoft\Windows\Recent. Tada pavogta informacija perduodama neteisėtiems gavėjams, padidinant galimą kenkėjiškos programos žalą.
JackalScreenWatcher: neteisėtas stebėjimas
Kenkėjiškos „Jackal“ programos „JackalScreenWatcher“ tikslas yra užfiksuoti aukos darbalaukio ekrano kopijas ir perduoti jas į nuotolinį komandų ir valdymo (C2) serverį. Ši funkcija leidžia neteisėtai stebėti ir gauti vaizdinius duomenis iš aukos kompiuterio. Kenkėjiškų programų Jackal aukos gali susidurti su rimtomis pasekmėmis, tokiomis kaip jų asmens duomenų vagystė. Be to, kenkėjiškos programos galimybės, pvz., failų išfiltravimas, nuotolinis valdymas ir stebėjimas, gali sutrikdyti veiklą, pakenkti privatumui ir kelti aukas dar daugiau kibernetinių grėsmių.
„Jackal“ kenkėjiškų programų pašalinimas Tokios grėsmės, kaip „Jackal“ kenkėjiškos programos, užkrėstame „Windows“ kompiuteryje gali būti gerai žinomos. Daugelis kompiuterių vartotojų gali nežinoti apie jo buvimą, o tai leidžia atlikti įvairią kenkėjišką veiklą be jų žinios ar sutikimo. Kompiuterių saugumo ekspertai rekomenduoja pašalinti tokią grėsmę automatiškai, naudojant patikimą apsaugos nuo kenkėjiškų programų programą, kad būtų galima saugiai pašalinti bet kokius pėdsakus ar failus, susijusius su Jackal Malware.
