Остерегаться! Вредоносная программа Jackal становится мастером манипулирования
Печально известная группа Advanced Persistent Threat (APT) под названием GoldenJackal недавно разработала мощную коллекцию вредоносных инструментов .NET, известную как Jackal. Этот набор вредоносных инструментов, состоящий из различных компонентов, таких как JackalControl, JackalWorm, JackalSteal, JackalPerInfo и JackalScreenWatcher, был специально разработан для атак на правительственные и дипломатические учреждения в регионах Ближнего Востока и Южной Азии. Изучая функциональные возможности каждого компонента, мы можем глубже понять угрозу, которую представляет вредоносное ПО Jackal.
Table of Contents
Дистанционное управление на кончиках пальцев
В основе набора инструментов Jackal лежит JackalControl, троян, предназначенный для предоставления злоумышленникам удаленного контроля над скомпрометированными машинами. С заранее заданным набором поддерживаемых команд киберпреступники могут осуществлять полный контроль над целевыми системами. Это коварное программное обеспечение позволяет злоумышленникам запускать любую желаемую программу с определенными аргументами, извлекать выбранные файлы, сохранять их локально и загружать выбранные файлы на скомпрометированную машину. Наличие JackalControl открывает двери для подрывных действий, ставит под угрозу конфиденциальность и облегчает развертывание дополнительных вредоносных программ.
Скрытое извлечение ценных данных
JackalSteal, выборочно развертываемый на скомпрометированных машинах, специализируется на обнаружении определенных файлов, представляющих интерес, в системе цели и извлечении их на сервер управления и контроля (C2). Этот универсальный инструмент может отслеживать съемные USB-накопители, удаленные общие ресурсы и все логические диски, присутствующие в целевой системе, что позволяет киберпреступникам собирать и удалять нужные данные. Используя JackalSteal, злоумышленники могут получить конфиденциальную информацию из скомпрометированных систем, что может привести к серьезным последствиям, таким как утечка данных и кража ценных сведений.
Вредоносная программа Jackal может распространяться через съемные USB-накопители
Компонент JackalWorm вредоносного ПО Jackal служит тщательно разработанным инструментом для распространения и заражения систем через съемные USB-накопители. Это адаптируемое вредоносное ПО позволяет киберпреступникам внедрять различные типы вредоносных программ в целевые системы. Активно отслеживая съемные USB-накопители, JackalWorm может идентифицировать устройства, позволяющие ему копировать и распространять через обнаруженные носители. Этот метод распространения представляет значительную угрозу, так как может быстро привести к широкомасштабным заражениям в сети организации.
JackalPerInfo — это инструмент, специально разработанный для сбора информации из скомпрометированных систем. Он нацелен на набор файлов, которые могут содержать учетные данные или сведения о действиях в Интернете. Собирая конфиденциальные данные, этот компонент позволяет злоумышленникам получать несанкционированный доступ, компрометировать учетные данные или извлекать ценную информацию о поведении жертвы в Интернете. JackalPerInfo действует как вредоносное ПО для кражи информации, извлекая файлы из определенных каталогов, таких как «Рабочий стол», «Документы», «Загрузки» и «AppData\Roaming\Microsoft\Windows\Recent». Затем украденная информация передается неавторизованным получателям, что увеличивает потенциальный ущерб, причиняемый вредоносной программой.
JackalScreenWatcher: Несанкционированное наблюдение
Используемый вредоносным ПО Jackal, JackalScreenWatcher служит для захвата снимков экрана рабочего стола жертвы и передачи их на удаленный сервер управления и контроля (C2). Эта функция позволяет осуществлять несанкционированное наблюдение и получение визуальных данных с компьютера жертвы. Жертвы вредоносных программ Jackal могут столкнуться с серьезными последствиями, такими как кража их личных данных. Кроме того, возможности вредоносного ПО, такие как эксфильтрация файлов, удаленное управление и слежка, могут нарушить работу, нарушить конфиденциальность и подвергнуть жертв дальнейшим киберугрозам.
Удаление вредоносного ПО Jackal Такие угрозы, как вредоносное ПО Jackal, могут быть малоизвестны на зараженном компьютере с ОС Windows. Большинство пользователей компьютеров могут не знать о его присутствии, что позволяет ему выполнять различные вредоносные действия без их ведома или согласия. Эксперты по компьютерной безопасности рекомендуют удалять такую угрозу автоматически с помощью надежной программы защиты от вредоносных программ, чтобы можно было безопасно удалить любые следы или файлы, связанные с Jackal Malware.
