【安全资讯】国家支持的‘GoldenJackal’黑客团体针对政府实体部署新工具

概要：

最新研究表明，一个名为‘GoldenJackal’的国家支持的黑客组织正在攻击欧洲、中东和南亚地区的政府和外交实体。该组织自2019年以来活跃，其复杂的网络攻击手段针对的是断开网络连接的关键系统，专注于窃取机密信息。

主要内容：

该黑客组织主要通过自定义工具入侵无法连接互联网的独立系统，例如电网运行系统和选举系统。旨在降低被攻击风险的独立网络却成为‘GoldenJackal’的攻击目标。ESET安全公司在对该团体的最新活动分析后发现，其目标包括位于白俄罗斯的南亚国家大使馆和未命名的欧盟政府组织。

在其2019年8月对白俄罗斯的南亚大使馆攻击中，‘GoldenJackal’利用多个自定义工具，如GoldenDealer恶意软件和GoldenHowl后门，进行USB监控以感染空隙系统。在2022年5月对欧洲政府组织的攻击中，该团体使用了不同模块工具，能够从USB驱动器收集文件并在网络中传播恶意载荷。

研究表明，该组织采用高度模块化的攻击方式，各个组件承担不同任务，如GoldenUsbCopy监控USB驱动器插入，GoldenBlacklist处理并发出感兴趣的邮件。虽然无法确认‘GoldenJackal’的初始攻击手段，但据信他们利用特洛伊木马软件和恶意文档入侵目标。