Laporan baru dari Eset menjelaskan bagaimana aktor ancaman, yang disebut GoldenJackal, adalah kelompok spionase dunia maya canggih yang dikenal menargetkan pemerintah di Asia Selatan dan Eropa selama lima tahun terakhir.
Sistem celah udara atau air gap tampaknya menjadi spesialisasi mereka, mengincar target dengan drive USB. Afiliasi GoldenJackal masih belum jelas, tetapi diduga merupakan kelompok yang disponsori negara, berpotensi dari Eropa Timur atau Asia.
Sistem air gap adalah komputer atau jaringan yang secara fisik diisolasi dari jaringan yang tidak aman, seperti internet, untuk mencegah akses tidak sah dan meningkatkan keamanan. Namun, penjahat berhasil mencuri data dari titik akhir ini dengan malware yang bisa menyebarkan dirinya sendiri.
Menurut BleepingComputer, GoldenJackal sejauh ini diamati menargetkan kedutaan sebuah negara Asia Selatan di Belarusia pada dua kesempatan - sekali pada September 2019, dan sekali pada Juli 2021. Malware ini juga terlihat mengincar organisasi pemerintah Eropa antara Mei 2022 dan Maret 2024.
Serangan dimulai dengan drive USB yang terinfeksi malware. Perlu dicatat bahwa kelompok ini membangun beberapa varian untuk korban yang berbeda. Dalam beberapa kasus, ia menggunakan malware yang disebut GoldenDealer, dan dalam kasus lain - GoldenAce.
Malware ini bertugas menyalin dirinya sendiri, bersama dengan malware lain, ke perangkat celah udara, segera setelah drive USB dicolokkan. Malware lainnya termasuk backdoor yang disebut GoldenHowl, dan pencuri info yang disebut GoldenRobo (atau GoldenUsbCopy dan GoldenUsbGo, masing-masing).
Tugas yang terakhir adalah menyalin dokumen, gambar, kunci enkripsi, file konfigurasi OpenVPN, dan data penting lainnya, ke dalam direktori tersembunyi di drive USB. Kemudian, ketika drive USB terhubung kembali ke perangkat yang mendukung internet, malware mengirimkan semua yang dicurinya ke server C2.
Cek Berita dan Artikel yang lain di
Google News
