Golden-Jackal

Goldenjackal: El Actor de Amenazas Persistentes Avanzadas que Acecha a Gobiernos

Goldenjackal: Emergiendo desde las Sombras

Goldenjackal, también conocido como el Lobo Cibernético, es un actor de amenazas persistentes avanzadas (APT) identificado por la empresa de seguridad cibernética Kaspersky. Desde 2020, Goldenjackal ha estado apuntando a entidades gubernamentales y diplomáticas en el Medio Oriente y el sur de Asia.

Meet The Goldenjackal Apt Group. Don'T Expect Any Howls - Blog Database |  Vulners

Goldenjackal: Centrándose en Zonas de Conflicto

Afganistán, Azerbaiyán, Irán, Irak, Pakistán y Turquía son las principales zonas de ataque de Goldenjackal. Este actor de amenazas utiliza malware personalizado para robar datos, propagarse a través de sistemas por medio de unidades extraíbles y llevar a cabo vigilancia.

Regiones De Golderjackal | Cibernota

Goldenjackal: Desplegando un Arsenal de Ciberespionaje

La capacidad de Goldenjackal para mantener un perfil bajo y desaparecer en las sombras es típica de los grupos de ciberespionaje patrocinados por el estado. Aunque se sabe poco sobre el origen de Goldenjackal, se han observado algunas similitudes tácticas con Turla, el equipo de piratería estatal de élite de Rusia.

Goldenjackal parece utilizar instaladores de Skype troyanizados y documentos de Word maliciosos para infiltrarse en las computadoras objetivo. Una vez adentro, utiliza un troyano basado en .NET llamado JackalControl para tomar el control de las máquinas de las víctimas.

Documento Malicioso | Cibernota