Tabla de Contenidos
Goldenjackal: Emergiendo desde las Sombras
Goldenjackal, también conocido como el Lobo Cibernético, es un actor de amenazas persistentes avanzadas (APT) identificado por la empresa de seguridad cibernética Kaspersky. Desde 2020, Goldenjackal ha estado apuntando a entidades gubernamentales y diplomáticas en el Medio Oriente y el sur de Asia.
Goldenjackal: Centrándose en Zonas de Conflicto
Afganistán, Azerbaiyán, Irán, Irak, Pakistán y Turquía son las principales zonas de ataque de Goldenjackal. Este actor de amenazas utiliza malware personalizado para robar datos, propagarse a través de sistemas por medio de unidades extraíbles y llevar a cabo vigilancia.
Goldenjackal: Desplegando un Arsenal de Ciberespionaje
La capacidad de Goldenjackal para mantener un perfil bajo y desaparecer en las sombras es típica de los grupos de ciberespionaje patrocinados por el estado. Aunque se sabe poco sobre el origen de Goldenjackal, se han observado algunas similitudes tácticas con Turla, el equipo de piratería estatal de élite de Rusia.
Goldenjackal parece utilizar instaladores de Skype troyanizados y documentos de Word maliciosos para infiltrarse en las computadoras objetivo. Una vez adentro, utiliza un troyano basado en .NET llamado JackalControl para tomar el control de las máquinas de las víctimas.
