【安全资讯】GoldenJackal利用复杂技术突破空隙系统进行间谍活动

概要：

最近，ESET的恶意软件研究员Matías Porolli发布报告，揭示了一个名为GoldenJackal的高级持续性威胁（APT）组织。在欧洲、中东和南亚，这一组织对政府机构进行了一系列网络间谍攻击，成功攻破了旨在保护敏感数据的空隙系统，显示了其高超的黑客技术。

主要内容：

这一APT组织GoldenJackal自2019年活跃以来，已不断尝试并实现攻入空隙系统，这种网络通常为保护电网等关键系统而设计。在这些攻击中，GoldenJackal动用了几款用C#编写的工具，其中JackalControl、JackalSteal和JackalWorm等植入工具尤为显眼。这种空隙系统攻击首次发生在2022年5月至2024年3月之间，他们动用了高复杂度的工具包，一个例子便是GoldenDealer，通过U盘传输可执行文件，及用于数据外传的GoldenHowl等。

报告强调，突破空隙网络的难度比连接互联网的系统高许多，大多数只有具备国家背景的黑客团体才能实现，这表明GoldenJackal组织的不凡实力。此外，工具如GoldenUsbCopy甚至能够监控U盘插入，从而将文件复制到加密容器中以便后续外传。GoldenJackal根据不同任务设计模块化恶意组件，能够将数据外传或在网络中分发更新，显示了极强的适应能力。

尽管有线索显示GoldenJackal的C&C使用了俄语APT组织常见的“transport_http”技术，但其具体来源仍未被证实。ESET的Porolli总结道，他们在短短五年中开发出两个专门针对空隙网络的工具包，足见其对目标网络的分段策略有深入了解，成为对政府实体的持续性复杂威胁。