காஸ்பர்ஸ்கி ஒரு புதிய சைபர் கிரைம் குழுவை கண்டுபிடித்துள்ளார். கோல்டன் ஜாக்கல் என்று அழைக்கப்படும் குழு 2019 முதல் செயலில் உள்ளது, ஆனால் பொது சுயவிவரம் இல்லை மற்றும் பெரும்பாலும் மர்மமாகவே உள்ளது. ஆராய்ச்சியில் இருந்து பெறப்பட்ட தகவல்களின்படி, குழு முக்கியமாக மத்திய கிழக்கு மற்றும் தெற்காசியாவில் உள்ள பொது மற்றும் இராஜதந்திர நிறுவனங்களை குறிவைக்கிறது.
காஸ்பர்ஸ்கி 2020 ஆம் ஆண்டின் நடுப்பகுதியில் கோல்டன் ஜகலை கண்காணிக்கத் தொடங்கினார். இந்த குழு ஒரு திறமையான மற்றும் மிதமான மூடிய அச்சுறுத்தல் நடிகருடன் ஒத்துப்போகிறது மற்றும் ஒரு நிலையான செயல்பாட்டை வெளிப்படுத்துகிறது. குழுவின் முக்கிய அம்சம் என்னவென்றால், அவர்களின் இலக்குகள் கணினிகளை அபகரித்தல், நீக்கக்கூடிய இயக்கிகள் வழியாக கணினிகளுக்கு இடையில் பரவுதல் மற்றும் சில கோப்புகளைத் திருடுவது. மிரட்டல் நடிகரின் முக்கிய நோக்கம் உளவு பார்ப்பது என்பதை இது காட்டுகிறது.
காஸ்பர்ஸ்கியின் ஆராய்ச்சியின்படி, அச்சுறுத்தல் நடிகர் போலியான ஸ்கைப் நிறுவிகளையும் தீங்கிழைக்கும் வேர்ட் ஆவணங்களையும் தாக்குதல்களுக்கு ஆரம்ப திசையன்களாகப் பயன்படுத்துகிறார். போலியான ஸ்கைப் நிறுவியானது ஏறத்தாழ 400 MB இயங்கக்கூடிய கோப்பைக் கொண்டுள்ளது மற்றும் JackalControl Trojan மற்றும் சட்டபூர்வமான Skype for Business நிறுவி ஆகியவற்றைக் கொண்டுள்ளது. இந்த கருவியின் முதல் பயன்பாடு 2020 ஆம் ஆண்டிலிருந்து தொடங்குகிறது. மற்றொரு தொற்று திசையன் ஒரு தீங்கிழைக்கும் ஆவணத்தை அடிப்படையாகக் கொண்டது, இது ஃபோலினா பாதிப்பைப் பயன்படுத்துகிறது, தொலைநிலை டெம்ப்ளேட் ஊசி நுட்பத்தைப் பயன்படுத்தி நோக்கத்திற்காக கட்டமைக்கப்பட்ட HTML பக்கத்தைப் பதிவிறக்குகிறது.
இந்த ஆவணம் "தேசிய மற்றும் வெளிநாட்டு விருதுகளைப் பெற்ற அதிகாரிகளின் தொகுப்பு.docx" என்று தலைப்பிடப்பட்டுள்ளது மற்றும் பாகிஸ்தான் அரசாங்கத்தால் வழங்கப்பட்ட அதிகாரிகள் பற்றிய தகவல்களைக் கோரும் முறையான சுற்றறிக்கையாகத் தோன்றுகிறது. ஃபோலினா பாதிப்பு குறித்த தகவல் முதலில் மே 29, 2022 அன்று பகிரப்பட்டது, மேலும் ஆவணம் ஜூன் 1 அன்று மாற்றப்பட்டது, பாதிப்பு வெளியான இரண்டு நாட்களுக்குப் பிறகு, பதிவுகளின்படி. ஆவணம் முதலில் ஜூன் 2 அன்று காணப்பட்டது. சட்டபூர்வமான மற்றும் சமரசம் செய்யப்பட்ட இணையதளத்தில் இருந்து வெளிப்புற பொருளை ஏற்றுவதற்கு கட்டமைக்கப்பட்ட வெளிப்புற ஆவணப் பொருளைப் பதிவிறக்கிய பிறகு, JackalControl Trojan தீம்பொருளைக் கொண்ட இயங்கக்கூடிய செயலியைத் தொடங்குதல்.
JackalControl தாக்குதல், ரிமோட் மூலம் கட்டுப்படுத்தப்படுகிறது
JackalControl தாக்குதல் முக்கிய ட்ரோஜனாக செயல்படுகிறது, இது தாக்குபவர்களை இலக்கு இயந்திரத்தை தொலைவிலிருந்து கட்டுப்படுத்த அனுமதிக்கிறது. பல ஆண்டுகளாக, தாக்குபவர்கள் இந்த தீம்பொருளின் பல்வேறு வகைகளை விநியோகித்து வருகின்றனர். சில மாறுபாடுகள் அவற்றின் நிரந்தரத்தன்மையை பராமரிக்க கூடுதல் குறியீடுகளைக் கொண்டிருக்கின்றன, மற்றவை கணினியைப் பாதிக்காமல் செயல்படும் வகையில் கட்டமைக்கப்பட்டுள்ளன. இயந்திரங்கள் பெரும்பாலும் தொகுதி ஸ்கிரிப்டுகள் போன்ற பிற கூறுகள் மூலம் பாதிக்கப்படுகின்றன.
GoldenJackal குழுவால் பரவலாகப் பயன்படுத்தப்படும் இரண்டாவது முக்கியமான கருவி JackalSteal ஆகும். நீக்கக்கூடிய USB டிரைவ்கள், ரிமோட் ஷேர்கள் மற்றும் இலக்கு கணினியில் உள்ள அனைத்து லாஜிக்கல் டிரைவ்களையும் கண்காணிக்க இந்தக் கருவியைப் பயன்படுத்தலாம். தீம்பொருள் ஒரு நிலையான செயல்முறை அல்லது சேவையாக இயங்க முடியும். இருப்பினும், இது அதன் நிலைத்தன்மையை பராமரிக்க முடியாது, எனவே மற்றொரு கூறு மூலம் ஏற்றப்பட வேண்டும்.
இறுதியாக, GoldenJackal JackalWorm, JackalPerInfo மற்றும் JackalScreenWatcher போன்ற பல கூடுதல் கருவிகளைப் பயன்படுத்துகிறது. இந்த கருவிகள் காஸ்பர்ஸ்கி ஆராய்ச்சியாளர்களால் சாட்சியமளிக்கப்பட்ட குறிப்பிட்ட சூழ்நிலைகளில் பயன்படுத்தப்படுகின்றன. இந்த கருவித்தொகுதியானது பாதிக்கப்பட்டவர்களின் இயந்திரங்களைக் கட்டுப்படுத்துதல், நற்சான்றிதழ்களைத் திருடுதல், டெஸ்க்டாப்களின் ஸ்கிரீன் ஷாட்களை எடுப்பது மற்றும் உளவு பார்ப்பதற்கான முனைப்பை இறுதி இலக்காகக் குறிப்பிடுவதை நோக்கமாகக் கொண்டுள்ளது.
காஸ்பர்ஸ்கி குளோபல் ரிசர்ச் அண்ட் அனாலிசிஸ் டீமின் (GREAT) மூத்த பாதுகாப்பு ஆராய்ச்சியாளர் ஜியாம்பாலோ டெடோலா கூறினார்:
“GoldenJackal ஒரு சுவாரஸ்யமான APT நடிகர், அவர் தனது குறைந்த சுயவிவரத்துடன் பார்வைக்கு வெளியே இருக்க முயற்சிக்கிறார். ஜூன் 2019 இல் முதல் செயல்பாடுகளைத் தொடங்கிய போதிலும், அவர்கள் மறைந்திருக்க முடிந்தது. மேம்பட்ட மால்வேர் கருவித்தொகுப்புடன், மத்திய கிழக்கு மற்றும் தெற்காசியாவில் உள்ள பொது மற்றும் இராஜதந்திர அமைப்புகள் மீதான தாக்குதல்களில் இந்த நடிகர் மிகவும் திறமையானவர். சில தீம்பொருள் உட்பொதிப்புகள் இன்னும் வளர்ச்சியில் இருப்பதால், இந்த நடிகரின் சாத்தியமான தாக்குதல்களை சைபர் பாதுகாப்பு குழுக்கள் கவனிக்க வேண்டியது அவசியம். எங்கள் பகுப்பாய்வு கோல்டன் ஜாக்கலின் செயல்பாடுகளைத் தடுக்க உதவும் என்று நம்புகிறோம்.