谨防！ Jackal 恶意软件成为操纵大师

一个名为 GoldenJackal 的臭名昭著的高级持续威胁 (APT) 组织最近开发了一组强大的 .NET 恶意软件工具，称为 Jackal。这个恶意工具集包含 JackalControl、JackalWorm、JackalSteal、JackalPerInfo 和 JackalScreenWatcher 等各种组件，专门针对中东和南亚地区的政府和外交实体量身定制。通过深入研究每个组件的功能，我们可以更深入地了解 Jackal 恶意软件带来的威胁。

触手可及的远程操作

Jackal 工具集的核心是 JackalControl，这是一种特洛伊木马，旨在授予威胁参与者远程控制受感染机器的权限。通过一组预定义的受支持命令，网络犯罪分子可以对目标系统进行完全控制。这种阴险的软件使攻击者能够使用特定参数执行任何所需的程序，检索选定的文件，将它们保存在本地，并将选定的文件上传到受感染的机器上。 JackalControl 的存在为破坏性活动打开了大门，损害了隐私，并促进了其他恶意软件的部署。

秘密提取有价值的数据

JackalSteal 有选择地部署在受感染的机器上，专门在目标系统中定位感兴趣的特定文件并将它们提取到命令和控制 (C2) 服务器。这种多功能工具可以监控可移动 USB 驱动器、远程共享和目标系统中存在的所有逻辑驱动器，使网络犯罪分子能够收集和泄露所需数据。通过利用 JackalSteal，威胁行为者可以从受感染的系统中获取敏感信息，从而可能导致严重后果，例如数据泄露和有价值的见解被盗。

Jackal 恶意软件可能通过可移动 USB 驱动器传播

Jackal 恶意软件的 JackalWorm 组件用作精心制作的工具，用于通过可移动 USB 驱动器传播和感染系统。这种适应性强的恶意软件使网络犯罪分子能够将各种类型的恶意软件引入目标系统。通过主动监控可移动 USB 驱动器，JackalWorm 可以识别允许它通过检测到的存储介质进行复制和传播的设备。这种传播方法会带来重大威胁，因为它会迅速导致组织网络内的广泛感染。

JackalPerInfo 是专门设计用于从受感染系统收集信息的工具。它针对一组可能包含凭据或有关 Web 活动的详细信息的文件。通过收集敏感数据，此组件使威胁行为者能够获得未经授权的访问、破坏凭据或提取对受害者在线行为的宝贵见解。 JackalPerInfo 作为信息窃取恶意软件运行，从特定目录（如桌面、文档、下载和 AppData\Roaming\Microsoft\Windows\Recent）中提取文件。然后将被盗信息传输给未经授权的收件人，从而加剧恶意软件造成的潜在损害。

JackalScreenWatcher：未经授权的监视

Jackal 恶意软件使用 JackalScreenWatcher 来捕获受害者桌面的屏幕截图并将其传输到远程命令和控制 (C2) 服务器。此功能允许未经授权的监视和从受害者计算机获取视觉数据。 Jackal 恶意软件的受害者可能面临严重的后果，例如他们的个人数据被盗。此外，该恶意软件的功能（例如文件泄露、远程控制和监视）可能会中断操作、损害隐私并使受害者面临进一步的网络威胁。

Jackal 恶意软件清除 Jackal 恶意软件等威胁可能不会在受感染的 Windows 计算机上广为人知。大多数计算机用户可能不知道它的存在，这使得它可以在他们不知情或未经同意的情况下执行各种恶意活动。计算机安全专家建议使用信誉良好的反恶意软件程序自动消除此类威胁，以便可以安全地消除与 Jackal 恶意软件相关的任何痕迹或文件。