Walaupun grup APT itu sudah dinyatakan aktif pada 2019 silam, tetapi Kaspersky mulai memantau pada pertengahan tahun 2020. Mereka sudah mengamati aktivitas yang dilakukan GoldenJackal, Kaspersky menyatakan bahwa grup tersebut menggambarkan seorang aktor yang dinilai cukup mahir dan masih terbilang tersembunyi dan sulit untuk diungkap.
Fitur utama yang dimiliki oleh grup ini merupakan sebuah perangkat khusus yang ditujukan untuk mengontrol beberapa mesin yang digunakan oleh korban mereka. Kemudian, mesin tersebut akan bekerja dan menyebar ke seluruh sistem dengan menggunakan drive yang bisa dilepas, serta akan menyelundupkan beberapa file tertentu.
Beberapa tindakan tersebut dilakukan oleh GoldenJackal karena mereka mengindikasikan motivasi utama aktor adalah spionase. Selain itu, mereka juga meraup keuntungan dengan melakukan tindakan tersebut, dan pastinya akan berbahaya dalam skala yang cukup besar.
Dalam penyelidikan yang dilakukan oleh Kaspersky, mereka menunjukan aktor tersebut menggunakan penginstalan Skype palsu dan beberapa dokumen Word yang dinilai cukup berbahaya. Itu menjadi sebuah serangan awal yang dilakukan oleh GoldenJackal untuk bisa mendapatkan beberapa data dari para korban.
Perlu diketahui, Skype palsu merupakan sebuah file dengan ukuran sekitar 400MB, tetapi file tersebut justru merupakan sebuah file dropper yang berisi Trojan JackalControl dan sistem penginstal mandiri Skype for Business yang sah dan berlisensi. Selain itu, GoldenJackal melakukan teknik injeksi template jarak jauh untuk mengunduh halaman HTML dan akan mengeksploitasi data-data yang ada.
Secara sederhana, JackalControl adalah sebuah trojan yang memungkinkan penyerang untuk bisa mengontrol mesin target dari jarak jauh. Hal ini dilakukan dengan melalui serangkaian perintah yang dilakukan untuk melaksanakan serangan tersebut. Bisa dikatakan bahwa trojan ini menjadi salah satu trojan yang canggih dan juga sederhana, sehingga para penyerang telah mendistribusikan berbagai varian dari malware ini.
Selain JackalControl, mereka juga menggunakan JackalSteal. Alat tersebut memungkinkan dalam melakukan pemantauan drive USB, Remote Shares, dan semua drive di sistem korban. Malware ini akan berfungsi sebagai proses standar atau sebagai layanan yang memanipulasi para korban.
Kemudian, GoldenJackal sendiri sudah menggunakan beberapa alat tambahan yang mendukung aksi mereka. Di antara lain adalah JackalWorm, JackalScreeWatcher, dan juga JackalPrinfo.
Beberapa alat tersebut ditujukan untuk bisa mengendalikan mesin korban, mengambil tangkapan layar desktop, dan yang paling dinilai berbahaya adalah alat tersebut mampu untuk mencuri kredensial mereka.
GoldenJackal menjadi salah satu Grup APT yang cukup berbahaya untuk sekarang. Mereka dinilai masih tersembunyi. Sangat disarankan untuk para pengguna agar melakukan peningkatan dalam segmen keamanan data, keamanan siber, dan selalu menggunakan layanan internet yang pasti.
Bahkan, Kaspersky sendiri menilai GoldenJackal menjadi APT yang cukup canggih dengan serangkaian alat yang mereka punya. Bagi pengguna individu dan korporasi wajib untuk selalu meningkatkan keamanan siber mereka agar bisa terhindar dari serangan-serangan yang berpotensi merugikan diri sendiri dan perusahaan. (Christopher Louis)
Cek Berita dan Artikel yang lain di
Google News
