గోల్డెన్ జాకల్ థ్రెట్ యాక్టర్

గోల్డెన్‌జాకల్ అని పిలువబడే అంతగా తెలియని థ్రెట్ యాక్టర్ రెండు విభిన్న కస్టమ్ టూల్‌సెట్‌ల ద్వారా గాలి-గ్యాప్డ్ సిస్టమ్‌లను ఉల్లంఘించే ఉద్దేశ్యంతో రాయబార కార్యాలయాలు మరియు ప్రభుత్వ సంస్థలపై ఉద్దేశించిన సైబర్‌టాక్‌ల శ్రేణితో సంబంధం కలిగి ఉన్నాడు.

లక్ష్యాలలో బెలారస్‌లో ఉన్న దక్షిణాసియా రాయబార కార్యాలయం మరియు యూరోపియన్ యూనియన్ (EU)లోని ప్రభుత్వ సంస్థ ఉన్నాయి. గోల్డెన్‌జాకల్ యొక్క ప్రాథమిక లక్ష్యం సున్నితమైన సమాచారాన్ని దొంగిలించడం, ముఖ్యంగా ఇంటర్నెట్ నుండి డిస్‌కనెక్ట్ చేయబడే అధిక ప్రొఫైల్ సిస్టమ్‌ల నుండి.

గోల్డెన్ జాకల్ సంవత్సరాలుగా చురుకుగా ఉంది

మధ్యప్రాచ్యం మరియు దక్షిణాసియాలోని దౌత్య మరియు ప్రభుత్వ సంస్థలను లక్ష్యంగా చేసుకునే ముప్పు క్లస్టర్ దాడులను పరిశోధకులు నివేదించినప్పుడు, మే 2023లో గోల్డెన్‌జాకల్ మొదటిసారిగా గుర్తించబడింది. సమూహం యొక్క కార్యకలాపాలను కనీసం 2019 వరకు గుర్తించవచ్చు. ఈ చొరబాట్లలో గుర్తించదగిన అంశం JackalWorm అని పిలువబడే ఒక వార్మ్ యొక్క విస్తరణ, ఇది కనెక్ట్ చేయబడిన USB డ్రైవ్‌లను సోకుతుంది మరియు JackalControl అని సూచించబడే ట్రోజన్‌ను పంపిణీ చేస్తుంది.

నిర్దిష్ట దేశ-రాష్ట్ర ముప్పుతో ఈ కార్యకలాపాలను ఖచ్చితంగా అనుబంధించడానికి తగిన సాక్ష్యాలు లేనప్పటికీ, తుర్లా మరియు మస్టాచెడ్‌బౌన్సర్‌లకు ఆపాదించబడిన ప్రచారాలలో ఉపయోగించిన హానికరమైన సాధనాలతో కొన్ని వ్యూహాత్మక సారూప్యతలు ఉన్నాయి, వీటిలో రెండోది బెలారస్‌లోని విదేశీ రాయబార కార్యాలయాలపై కూడా దృష్టి పెట్టింది.

గోల్డెన్‌జాకల్ ద్వారా బహుళ మాల్వేర్ బెదిరింపులు అమలు చేయబడ్డాయి

ఆగస్ట్ మరియు సెప్టెంబరు 2019లో బెలారస్‌లోని దక్షిణాసియా రాయబార కార్యాలయంలో గోల్డెన్‌జాకల్‌తో ముడిపడి ఉన్న కళాఖండాలను సమాచార భద్రతా నిపుణులు గుర్తించారు, జూలై 2021లో మరిన్ని ఆవిష్కరణలు జరిగాయి. ముఖ్యంగా, ముప్పు నటుడు మే 2022 మరియు మార్చి మధ్య యూరోపియన్ యూనియన్ ప్రభుత్వ సంస్థకు వ్యతిరేకంగా పూర్తిగా నవీకరించబడిన టూల్‌సెట్‌ను విజయవంతంగా మోహరించారు. 2024.

ఐదు సంవత్సరాలలో గాలి-గ్యాప్డ్ సిస్టమ్‌లను రాజీ చేయడానికి ప్రత్యేకంగా రూపొందించిన రెండు విభిన్న టూల్‌సెట్‌లను అభివృద్ధి చేయడంలో మరియు అమలు చేయడంలో ప్రదర్శించిన అధునాతనత సమూహం యొక్క వనరులను హైలైట్ చేస్తుంది.

బెలారస్‌లోని దక్షిణాసియా రాయబార కార్యాలయంపై జరిగిన దాడిలో జాకల్‌కంట్రోల్, జాకల్‌స్టీల్ మరియు జాకల్‌వార్మ్‌లతో పాటు మూడు వేర్వేరు మాల్వేర్ కుటుంబాలను ఉపయోగించినట్లు నివేదించబడింది:

• గోల్డెన్ డీలర్, ఇది రాజీపడిన USB డ్రైవ్‌ల ద్వారా ఎయిర్-గ్యాప్డ్ సిస్టమ్‌లకు ఎక్జిక్యూటబుల్స్ డెలివరీని సులభతరం చేస్తుంది.
• గోల్డెన్‌హౌల్, ఫైల్ దొంగతనం, షెడ్యూల్ చేసిన పనులను సృష్టించడం, రిమోట్ సర్వర్‌కు మరియు దాని నుండి ఫైల్‌లను అప్‌లోడ్ చేయడం మరియు డౌన్‌లోడ్ చేయడం మరియు SSH టన్నెల్‌ను ఏర్పాటు చేయడం వంటి మాడ్యులర్ బ్యాక్‌డోర్ సామర్థ్యం కలిగి ఉంటుంది.
• GoldenRobo, ఫైల్ సేకరణ మరియు డేటా ఎక్స్‌ఫిల్ట్రేషన్ కోసం రూపొందించబడిన సాధనం.

దాడులలో ఉపయోగించే కొత్త బెదిరింపు సాధనాల సెట్

దీనికి విరుద్ధంగా, యూరప్‌లోని పేరులేని ప్రభుత్వ సంస్థను లక్ష్యంగా చేసుకుని దాడులు ప్రధానంగా గోలో వ్రాయబడిన మాల్వేర్ సాధనాల యొక్క పూర్తిగా కొత్త సూట్‌ను ఉపయోగించాయి. ఈ సాధనాలు USB డ్రైవ్‌ల నుండి ఫైల్‌లను సేకరించడానికి, USB డ్రైవ్‌ల ద్వారా మాల్వేర్‌ను ప్రచారం చేయడానికి, డేటాను ఎక్స్‌ఫిల్ట్రేట్ చేయడానికి మరియు ఇతర హోస్ట్‌లకు పేలోడ్‌లను పంపిణీ చేయడానికి కొన్ని మెషీన్ సర్వర్‌లను స్టేజింగ్ సర్వర్‌లుగా ఉపయోగించేందుకు రూపొందించబడ్డాయి:

• GoldenUsbCopy మరియు దాని మెరుగైన వారసుడు, GoldenUsbGo, ఇది USB డ్రైవ్‌లను పర్యవేక్షిస్తుంది మరియు ఎక్స్‌ఫిల్ట్రేషన్ కోసం ఫైల్‌లను కాపీ చేస్తుంది.
• GoldenAce, ఇది USB డ్రైవ్‌ల ద్వారా ఇతర సిస్టమ్‌లకు (తప్పనిసరిగా గాలి-గ్యాప్ లేని) JackalWorm యొక్క తేలికపాటి వెర్షన్‌తో సహా మాల్వేర్‌ను వ్యాప్తి చేయడానికి ఉపయోగించబడుతుంది.
• గోల్డెన్‌బ్లాక్‌లిస్ట్ మరియు దాని పైథాన్ వేరియంట్, గోల్డెన్‌పైబ్లాక్‌లిస్ట్, ఇది భవిష్యత్ ఎక్స్‌ఫిల్ట్రేషన్ కోసం ఆసక్తి ఉన్న ఇమెయిల్ సందేశాలను ప్రాసెస్ చేస్తుంది.
• GoldenMailer, ఇది సేకరించిన డేటాను ఇమెయిల్ ద్వారా దాడి చేసేవారికి పంపుతుంది.
• గోల్డెన్‌డ్రైవ్, ఇది సేకరించిన సమాచారాన్ని Google డిస్క్‌కి అప్‌లోడ్ చేస్తుంది.

ప్రస్తుతానికి, గోల్డెన్‌జాకల్ మొదట్లో లక్ష్య పరిసరాలలో ఎలా రాజీ పడుతుందో అస్పష్టంగానే ఉంది. అయినప్పటికీ, ట్రోజనైజ్డ్ స్కైప్ ఇన్‌స్టాలర్‌లు మరియు పాడైన మైక్రోసాఫ్ట్ వర్డ్ డాక్యుమెంట్‌లు సంభావ్య ఎంట్రీ పాయింట్‌లుగా పనిచేస్తాయని పరిశోధకులు గతంలో సూచించారు.

గోల్డెన్ జాకల్ దాడులు ఎలా కొనసాగుతాయి?

గోల్డెన్‌డీలర్, గుర్తించబడని పద్ధతి ద్వారా ఇంటర్నెట్-కనెక్ట్ చేయబడిన కంప్యూటర్‌లో ఒకసారి ఇన్‌స్టాల్ చేయబడి, USB డ్రైవ్‌ని చొప్పించినప్పుడు సక్రియం అవుతుంది. ఈ చర్య దానంతట అదే మరియు తెలియని వార్మ్ కాంపోనెంట్‌ను తొలగించగల పరికరంలో కాపీ చేస్తుంది. సోకిన USB డ్రైవ్ ఎయిర్-గ్యాప్డ్ సిస్టమ్‌కు కనెక్ట్ చేయబడినప్పుడు ఈ తెలియని భాగం ఎగ్జిక్యూట్ అవుతుందని నమ్ముతారు, ఆ తర్వాత GoldenDealer మెషీన్ గురించి సమాచారాన్ని సేకరించి USB డ్రైవ్‌లో సేవ్ చేస్తుంది.

USB పరికరాన్ని ఇంటర్నెట్-కనెక్ట్ చేయబడిన కంప్యూటర్‌లో మళ్లీ ఇన్‌సర్ట్ చేసినప్పుడు, గోల్డెన్‌డీలర్ డ్రైవ్‌లో నిల్వ చేసిన సమాచారాన్ని బాహ్య సర్వర్‌కు బదిలీ చేస్తుంది, ఇది ఎయిర్-గ్యాప్డ్ సిస్టమ్‌లో అమలు చేయడానికి తగిన పేలోడ్‌లను తిరిగి పంపుతుంది. డౌన్‌లోడ్ చేయబడిన ఎక్జిక్యూటబుల్‌లను USB డ్రైవ్‌కు కాపీ చేయడానికి కూడా మాల్వేర్ బాధ్యత వహిస్తుంది. చివరి దశలో, పరికరం మళ్లీ ఎయిర్-గ్యాప్డ్ మెషీన్‌కు కనెక్ట్ చేయబడినప్పుడు, గోల్డెన్‌డీలర్ కాపీ చేయబడిన ఎక్జిక్యూటబుల్‌లను అమలు చేస్తుంది.

అదనంగా, GoldenRobo USB డ్రైవ్ నుండి ఫైల్‌లను తిరిగి పొందేందుకు మరియు దాడి చేసేవారి-నియంత్రిత సర్వర్‌కు పంపడానికి రూపొందించబడిన ఇంటర్నెట్-కనెక్ట్ చేయబడిన PCలో నడుస్తుంది. గోలో అభివృద్ధి చేయబడిన ఈ మాల్వేర్, ఫైల్ బదిలీలను నిర్వహించడానికి ఉపయోగించే రోబోకాపీ అనే చట్టబద్ధమైన విండోస్ యుటిలిటీ నుండి దాని పేరును పొందింది.

ఇప్పటివరకు, గాలి-గ్యాప్ ఉన్న కంప్యూటర్ నుండి USB డ్రైవ్‌కు ఫైల్‌లను బదిలీ చేయడానికి బాధ్యత వహించే ప్రత్యేక మాడ్యూల్‌ను పరిశోధకులు గుర్తించలేదు.

కేవలం ఐదేళ్లలోపు ఎయిర్-గ్యాప్డ్ నెట్‌వర్క్‌లను రాజీ చేయడానికి రెండు విభిన్న టూల్‌సెట్‌లను అమర్చగల సామర్థ్యం గోల్డెన్‌జాకల్ ఒక అధునాతన ముప్పు నటుడని, దాని లక్ష్యాల ద్వారా ఉపయోగించబడే నెట్‌వర్క్ సెగ్మెంటేషన్ వ్యూహాలను అర్థం చేసుకుంటుందని నిరూపిస్తుంది.