【安全资讯】欧洲政府隔离系统遭定制恶意软件入侵

概要：

近期，欧洲多国政府使用的隔离系统（air-gapped systems）遭到了APT组织GoldenJackal的成功攻击。该事件的特殊性在于其使用了定制化的恶意软件，通过两套特制工具盗取敏感数据，严重威胁国家机密和安全。

主要内容：

此次攻击事件由ESET和Kaspersky深入研究揭示。攻击的关键在于GoldenJackal使用了名为GoldenDealer的恶意软件。攻击者首先感染可联网系统，GoldenDealer负责复制自身及其他恶意组件至USB设备。当这些USB设备被插入隔离系统后，便安装了GoldenHowl（后门程序）和GoldenRobo（文件窃取程序）。最初的感染可能通过特洛伊化软件或恶意文档进行。

GoldenRobo在隔离系统内扫描并窃取文档、密钥、证书等信息，这些信息被储存在USB隐藏目录中。当USB重新连接到联网系统时，GoldenDealer将窃取的数据发送至攻击者的C2服务器。此外，GoldenHowl具备强大的多功能操作能力，能够持久驻留并协助漏洞扫描。

自2022年以来，GoldenJackal引入了一组新的Go语言开发的模块化工具，实现了更多样的分工，如文件外流和配置分发等。通过这些工具，攻击者能够针对不同机器实施精准任务。新的工具如GoldenUsbGo已不再依靠AES加密配置，而是基于硬编码指令窃取特定类型的文件。这些手法显示了GoldenJackal在定制恶意软件和隐秘间谍活动优化方面的能力。