FinTechnesia.com | Kaspersky menemukan grup APT baru. Dijuluki GoldenJackal, telah aktif sejak 2019. Tapi grup ini tidak memiliki profil publik dan sebagian besar tetap tidak diketahui.
Kelompok tersebut biasanya menargetkan entitas pemerintah dan diplomatik di Timur Tengah dan Asia Selatan.
Kaspersky mulai memantau grup tersebut pada pertengahan tahun 2020 dan mengamati aktivitas konsisten, yang menggambarkan aktor cakap dan agak tersembunyi.
Fitur utama dari grup ini adalah seperangkat alat khusus yang ditujukan untuk mengontrol mesin para korban mereka, menyebar ke seluruh sistem menggunakan drive yang dapat dilepas, dan menyelundupkan file tertentu. Ini mengindikasikan motivasi utama aktor tersebut adalah spionase.
Baca juga: Kaspersky Meluncurkan Paket Layanan Profesional Baru Untuk UMKM
Aktor tersebut menggunakan penginstal Skyppalsu dan dokumen Word berbahaya sebagai vektor awal serangan mereka. Penginstal Skype palsu adalah file yang dapat dieksekusi dengan ukuran sekitar 400 MB. Itu adalah dropper berisi dua sumber daya: Trojan JackalControl dan penginstal mandiri Skype for business yang sah.
Penggunaan pertama alat ini dilacak kembali ke tahun 2020. Vektor infeksi lain adalah dokumen berbahaya. Menggunakan teknik injeksi template jarak jauh untuk mengunduh halaman HTML berbahaya, yang mengeksploitasi kerentanan Follina.
Memiliki seperangkat alat malware canggih, Golden Jackal cukup produktif dalam serangannya terhadap pemerintah dan entitas diplomatik di Timur Tengah dan Asia Selatan.
Beberapa implan malware masih dalam tahap pengembangan, penting bagi tim keamanan siber untuk mewaspadai kemungkinan serangan yang mungkin dilakukan oleh aktor terkait.
“Kami berharap analisis yang kami lakukan akan membantu mencegah aktivitas berbahaya GoldenJackal,” komentar Giampaolo Dedola, peneliti keamanan senior
di Tim Riset dan Analisis Global (GReAT) Kaspersky, belum lama ini. (jun)