謹防！ Jackal 惡意軟件成為操縱大師

一個名為 GoldenJackal 的臭名昭著的高級持續威脅 (APT) 組織最近開發了一組強大的 .NET 惡意軟件工具，稱為 Jackal。這個惡意工具集包含 JackalControl、JackalWorm、JackalSteal、JackalPerInfo 和 JackalScreenWatcher 等各種組件，專門針對中東和南亞地區的政府和外交實體量身定制。通過深入研究每個組件的功能，我們可以更深入地了解 Jackal 惡意軟件帶來的威脅。

觸手可及的遠程操作

Jackal 工具集的核心是 JackalControl，這是一種特洛伊木馬，旨在授予威脅參與者遠程控制受感染機器的權限。通過一組預定義的受支持命令，網絡犯罪分子可以對目標系統進行完全控制。這種陰險的軟件使攻擊者能夠使用特定參數執行任何所需的程序，檢索選定的文件，將它們保存在本地，並將選定的文件上傳到受感染的機器上。 JackalControl 的存在為破壞性活動打開了大門，損害了隱私，並促進了其他惡意軟件的部署。

秘密提取有價值的數據

JackalSteal 有選擇地部署在受感染的機器上，專門在目標系統中定位感興趣的特定文件並將它們提取到命令和控制 (C2) 服務器。這種多功能工具可以監控可移動 USB 驅動器、遠程共享和目標系統中存在的所有邏輯驅動器，使網絡犯罪分子能夠收集和洩露所需數據。通過利用 JackalSteal，威脅行為者可以從受感染的系統中獲取敏感信息，從而可能導致嚴重後果，例如數據洩露和有價值的見解被盜。

Jackal 惡意軟件可能通過可移動 USB 驅動器傳播

Jackal 惡意軟件的 JackalWorm 組件用作精心製作的工具，用於通過可移動 USB 驅動器傳播和感染系統。這種適應性強的惡意軟件使網絡犯罪分子能夠將各種類型的惡意軟件引入目標系統。通過主動監控可移動 USB 驅動器，JackalWorm 可以識別允許它通過檢測到的存儲介質進行複制和傳播的設備。這種傳播方法會帶來重大威脅，因為它會迅速導致組織網絡內的廣泛感染。

JackalPerInfo 是專門設計用於從受感染系統收集信息的工具。它針對一組可能包含憑據或有關 Web 活動的詳細信息的文件。通過收集敏感數據，此組件使威脅行為者能夠獲得未經授權的訪問、破壞憑據或提取對受害者在線行為的寶貴見解。 JackalPerInfo 作為信息竊取惡意軟件運行，從特定目錄（如桌面、文檔、下載和 AppData\Roaming\Microsoft\Windows\Recent）中提取文件。然後將被盜信息傳輸給未經授權的收件人，從而加劇惡意軟件造成的潛在損害。

JackalScreenWatcher：未經授權的監視

Jackal 惡意軟件使用 JackalScreenWatcher 來捕獲受害者桌面的屏幕截圖並將其傳輸到遠程命令和控制 (C2) 服務器。此功能允許未經授權的監視和從受害者計算機獲取視覺數據。 Jackal 惡意軟件的受害者可能面臨嚴重的後果，例如他們的個人數據被盜。此外，該惡意軟件的功能（例如文件洩露、遠程控制和監視）可能會中斷操作、損害隱私並使受害者面臨進一步的網絡威脅。

Jackal 惡意軟件清除 Jackal 惡意軟件等威脅可能不會在受感染的 Windows 計算機上廣為人知。大多數計算機用戶可能不知道它的存在，這使得它可以在他們不知情或未經同意的情況下執行各種惡意活動。計算機安全專家建議使用信譽良好的反惡意軟件程序自動消除此類威脅，以便可以安全地消除與 Jackal 惡意軟件相關的任何痕跡或文件。