GoldenJackal (хакерская группировка)

Компания

Информационная безопасность


Содержание

СМ. ТАКЖЕ (1)
25.09.23Хакеры

История

2024: Атаки на изолированные от интернета правительственные учреждения

В начале октября 2024 года исследователи кибербезопасности ESET обнаружили новые инструменты, используемые хакерской группировкой GoldenJackal против правительственных и дипломатических учреждений в Европе, на Ближнем Востоке и в Южной Азии.

GoldenJackal — малоизвестная группа хакеров, активная по крайней мере с 2019 года. Ее мишенями уже становились посольство Южной Азии в Беларуси и неназванная правительственная организация Европейского союза. Инструменты, используемые группой, в первую очередь предназначены для атак на изолированные системы — компьютерные сети, которые физически изолированы от незащищенных сетей, включая Интернет. Обычно организации изолируют самые важные сети, например, системы голосования и промышленные системы управления, чтобы минимизировать риск компрометации.

Выявлена новая хакерская группировка GoldenJackal, атакующая изолированные от интернета правительственные учреждения

Среди прочего в 2019 году хакеры использовали вредоносное ПО GoldenDealer для доставки исполняемых файлов в изолированную систему через USB-мониторинг, бэкдор GoldenHowl и GoldenRobo — сборщик и эксфильтратор файлов. В ходе атаки в мае 2022 года группа использовала другой специализированный набор инструментов, способный собирать файлы с USB-накопителей, распространять полезную нагрузку по сети через USB-накопители, извлекать файлы и использовать определенные компьютеры в сети в качестве серверов для доставки различных вредоносных файлов в другие системы.Доходы российских поставщиков ИТ-услуг за год выросли на 2,6% и достигли 549,3 млрд рублей 320.9 т

По словам исследователей, GoldenJackal применял модульный подход, используя различные компоненты для выполнения различных задач. Например, GoldenUsbCopy отслеживает подключение USB-накопителей и копирует интересующие хакеров файлы в зашифрованный контейнер, хранящийся на диске, GoldenBlacklist загружает зашифрованный архив с локального сервера и обрабатывает содержащиеся в нем сообщения электронной почты, оставляя только те, которые представляют интерес, а GoldenMailer извлекает файлы, отправляя электронные письма с вложениями на контролируемые злоумышленниками учетные записи. Исследователи ESET не смогли определить, как хакеры изначально получили доступ к целевым системам.[1]

Примечания

  1. Поддерживаемые государством хакеры ‘GoldenJackal’ внедряют новые инструменты против государственных структур
Источник — «https://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:GoldenJackal_(%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B0%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0)»

Править
Назначен новый глава Минздрава Московской области
Экс-директор пермского госучреждения получила 3 года колонии по делу о закупке поддельных медхалатов на сотни миллионов рублей
Выпущен имплантат для лечения ишемической болезни сердца. Он подстраивается под сосуды человека
Продажи ездящих по больницам роботов в мире за год достигли $2,57 млрд
28 ноября в рамках TAdviser SummIT пройдет конференция "ИТ в промышленности 2024"
Служба каталогов MultiDirectory — бесплатная полнофункциональная Community-версия
Конференция «Облачные технологии 2024» состоится 28 ноября
Алексей Персианов, ADV: Мы вытягиваем даже те ecommerce-проекты, которые сами заказчики считают безнадежными
Гид TAdviser по российским заводам компьютерной техники
Максим Смирнов, IVA Technologies: Экосистема IVA превосходит возможности западных ВКС-гигантов
Цифровое рабочее пространство Squadus PRO — объедините коммуникации компании в едином приложении
билайн Big Data & AI представил платформенное решение по видеоаналитике
Как «Ростелеком» снизил сроки проведения малых закупок и увеличил конкуренцию среди поставщиков
ERP vs SRM: что выбрать для цифровизации закупок
Облачные решения для заоблачных мощностей: как работает передовая инфраструктура EdgeЦентр
Rubytech и BSS представили платформу управления клиентским опытом с использованием генеративного ИИ
Четыре способа сэкономить на ИТ-инфраструктуре и взять ее под полный контроль
Конференция «ИТ в госсекторе 2024» состоится 28 ноября
Алина Рожина, Directum: Система должна быть готова к тому, что потребности бизнеса будут расти
«LANSOFT: время комплексных бизнес-решений»: что ожидает рынок корпоративного ПО
«Код Безопасности» выпустил Сервис моделирования кибератак
ДОМ.РФ и YADRO реализовали крупнейший проект по внедрению объектного хранилища данных
TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
На «Электронике России» покажут отечественные разработки в сфере вычислительной техники
Highload-системы: от первых опытов до мейнстрима
Команда Proxima DB: Мы фокусируемся на устранении архитектурных ограничений PostgreSQL
Александр Семеняченко, АРБАЙТ: По нашему оборудованию гарантийных обращений — меньше 1%
TAdviser признан лучшим ИТ-СМИ 2024 года по версии «Руссофт»
Как российский «Ашан» справляется с уходом Oracle и других зарубежных вендоров. Интервью с CEO «Ашан Тех» Верой Эмрот
Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024
TAdviser выпустил Гид по российским операционным системам