ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಹೊಸ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಗುಂಪನ್ನು ಕಂಡುಹಿಡಿದಿದೆ. ಗೋಲ್ಡನ್ಜಾಕಲ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಈ ಗುಂಪು 2019 ರಿಂದ ಸಕ್ರಿಯವಾಗಿದ್ದರೂ, ಇದು ಸಾರ್ವಜನಿಕ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಹೊಂದಿಲ್ಲ ಮತ್ತು ಹೆಚ್ಚಾಗಿ ನಿಗೂಢವಾಗಿ ಉಳಿದಿದೆ. ಸಂಶೋಧನೆಯಿಂದ ಪಡೆದ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಗುಂಪು ಸಾಮಾನ್ಯವಾಗಿ ಮಧ್ಯಪ್ರಾಚ್ಯ ಮತ್ತು ದಕ್ಷಿಣ ಏಷ್ಯಾದಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಮತ್ತು ರಾಜತಾಂತ್ರಿಕ ಸಂಸ್ಥೆಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ.
ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ 2020 ರ ಮಧ್ಯದಲ್ಲಿ ಗೋಲ್ಡನ್ ಜಕಲ್ ಗುಂಪನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದರು. ಈ ಗುಂಪು ಮಧ್ಯಮ ರಹಸ್ಯ ಕೌಶಲ್ಯಗಳನ್ನು ಹೊಂದಿರುವ ನುರಿತ ಬೆದರಿಕೆ ನಟನಿಗೆ ಅನುರೂಪವಾಗಿದೆ ಮತ್ತು ಚಟುವಟಿಕೆಯ ಸ್ಥಿರ ಹರಿವನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಗುಂಪಿನ ಮುಖ್ಯ ಲಕ್ಷಣವೆಂದರೆ ಅದರ ಗುರಿಗಳು ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡುವುದು, ತೆಗೆದುಹಾಕಬಹುದಾದ ಡ್ರೈವ್ಗಳ ಮೂಲಕ ಸಿಸ್ಟಮ್ಗಳ ನಡುವೆ ಹರಡುವುದು ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಫೈಲ್ಗಳನ್ನು ಕದಿಯುವುದು. ಬೆದರಿಕೆ ನಟನ ಮುಖ್ಯ ಗುರಿ ಬೇಹುಗಾರಿಕೆ ಎಂದು ಇದು ತೋರಿಸುತ್ತದೆ.
ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿಯ ಸಂಶೋಧನೆಯ ಪ್ರಕಾರ, ಬೆದರಿಕೆ ನಟನು ತನ್ನ ದಾಳಿಗೆ ಆರಂಭಿಕ ವಾಹಕಗಳಾಗಿ ನಕಲಿ ಸ್ಕೈಪ್ ಇನ್ಸ್ಟಾಲರ್ಗಳು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ವರ್ಡ್ ಡಾಕ್ಯುಮೆಂಟ್ಗಳನ್ನು ಬಳಸುತ್ತಾನೆ. ನಕಲಿ ಸ್ಕೈಪ್ ಸ್ಥಾಪಕವು ಸರಿಸುಮಾರು 400 MB ಗಾತ್ರದ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಜಾಕಲ್ ಕಂಟ್ರೋಲ್ ಟ್ರೋಜನ್ ಮತ್ತು ವ್ಯಾಪಾರದ ಅನುಸ್ಥಾಪಕಕ್ಕಾಗಿ ಕಾನೂನುಬದ್ಧ ಸ್ಕೈಪ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಈ ಉಪಕರಣದ ಮೊದಲ ಬಳಕೆಯು 2020 ರ ಹಿಂದಿನದು. ಮತ್ತೊಂದು ಸೋಂಕು ವಾಹಕವು ದುರುದ್ದೇಶಪೂರಿತ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಆಧರಿಸಿದೆ, ಅದು ಫೋಲಿನಾ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ, ಉದ್ದೇಶಿತ HTML ಪುಟವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ರಿಮೋಟ್ ಟೆಂಪ್ಲೇಟಿಂಗ್ ತಂತ್ರವನ್ನು ಬಳಸುತ್ತದೆ.
ಡಾಕ್ಯುಮೆಂಟ್ "ರಾಷ್ಟ್ರೀಯ ಮತ್ತು ವಿದೇಶಿ ಪ್ರಶಸ್ತಿಗಳನ್ನು ಪಡೆದ ಅಧಿಕಾರಿಗಳ ಗ್ಯಾಲರಿ.docx" ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ ಮತ್ತು ಪಾಕಿಸ್ತಾನಿ ಸರ್ಕಾರದಿಂದ ನೀಡಲ್ಪಟ್ಟ ಅಧಿಕಾರಿಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ವಿನಂತಿಸುವ ಕಾನೂನುಬದ್ಧ ಸುತ್ತೋಲೆಯಂತೆ ಕಾಣುತ್ತದೆ. ಫೋಲಿನಾ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಮೊದಲು ಮೇ 29, 2022 ರಂದು ಹಂಚಿಕೊಳ್ಳಲಾಯಿತು ಮತ್ತು ದಾಖಲೆಗಳ ಪ್ರಕಾರ, ದುರ್ಬಲತೆಯನ್ನು ಪ್ರಕಟಿಸಿದ ಎರಡು ದಿನಗಳ ನಂತರ ಜೂನ್ 1 ರಂದು ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತಿದ್ದುಪಡಿ ಮಾಡಲಾಗಿದೆ. ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಮೊದಲು ಜೂನ್ 2 ರಂದು ಗುರುತಿಸಲಾಯಿತು. ಕಾನೂನುಬದ್ಧ, ರಾಜಿಯಾದ ವೆಬ್ಸೈಟ್ನಿಂದ ಬಾಹ್ಯ ವಸ್ತುವನ್ನು ಲೋಡ್ ಮಾಡಲು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ, ಡಾಕ್ಯುಮೆಂಟ್ ಬಾಹ್ಯ ವಸ್ತುವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ನಂತರ ಜಾಕಲ್ ಕಂಟ್ರೋಲ್ ಟ್ರೋಜನ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ಹೊಂದಿರುವ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.
ಜಾಕಲ್ ಕಂಟ್ರೋಲ್ ದಾಳಿಯನ್ನು ದೂರದಿಂದಲೇ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ
ಜಾಕಲ್ ಕಂಟ್ರೋಲ್ ದಾಳಿಯು ಮುಖ್ಯ ಟ್ರೋಜನ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಗುರಿ ಯಂತ್ರವನ್ನು ದೂರದಿಂದಲೇ ನಿಯಂತ್ರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವರ್ಷಗಳಲ್ಲಿ, ದಾಳಿಕೋರರು ಈ ಮಾಲ್ವೇರ್ನ ವಿವಿಧ ರೂಪಾಂತರಗಳನ್ನು ವಿತರಿಸುತ್ತಿದ್ದಾರೆ. ಕೆಲವು ರೂಪಾಂತರಗಳು ತಮ್ಮ ಶಾಶ್ವತತೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಹೆಚ್ಚುವರಿ ಕೋಡ್ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಇತರವುಗಳು ಸಿಸ್ಟಮ್ಗೆ ಸೋಂಕು ತಗುಲದಂತೆ ಕೆಲಸ ಮಾಡಲು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ. ಬ್ಯಾಚ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಂತಹ ಇತರ ಘಟಕಗಳ ಮೂಲಕ ಯಂತ್ರಗಳು ಹೆಚ್ಚಾಗಿ ಸೋಂಕಿಗೆ ಒಳಗಾಗುತ್ತವೆ.
ಗೋಲ್ಡನ್ಜಾಕಲ್ ಗುಂಪಿನಿಂದ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಎರಡನೇ ಪ್ರಮುಖ ಸಾಧನವನ್ನು ಜಾಕಲ್ ಸ್ಟೀಲ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಈ ಉಪಕರಣವನ್ನು ತೆಗೆದುಹಾಕಬಹುದಾದ USB ಡ್ರೈವ್ಗಳು, ರಿಮೋಟ್ ಹಂಚಿಕೆಗಳು ಮತ್ತು ಉದ್ದೇಶಿತ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಎಲ್ಲಾ ಲಾಜಿಕಲ್ ಡ್ರೈವ್ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಬಳಸಬಹುದು. ಮಾಲ್ವೇರ್ ಪ್ರಮಾಣಿತ ಪ್ರಕ್ರಿಯೆ ಅಥವಾ ಸೇವೆಯಾಗಿ ರನ್ ಮಾಡಬಹುದು. ಆದಾಗ್ಯೂ, ಇದು ನಿರಂತರತೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ಆದ್ದರಿಂದ ಇನ್ನೊಂದು ಘಟಕದಿಂದ ಲೋಡ್ ಮಾಡಬೇಕಾಗಿದೆ.
ಅಂತಿಮವಾಗಿ, GoldenJackal ಜಾಕಲ್ ವರ್ಮ್, JackalPerInfo ಮತ್ತು JackalScreenWatcher ನಂತಹ ಹಲವಾರು ಹೆಚ್ಚುವರಿ ಸಾಧನಗಳನ್ನು ಬಳಸುತ್ತದೆ. ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಸಂಶೋಧಕರು ಸಾಕ್ಷಿಯಾಗಿರುವ ನಿರ್ದಿಷ್ಟ ಸಂದರ್ಭಗಳಲ್ಲಿ ಈ ಉಪಕರಣಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಟೂಲ್ಕಿಟ್ ಬಲಿಪಶುಗಳ ಯಂತ್ರಗಳನ್ನು ನಿಯಂತ್ರಿಸಲು, ರುಜುವಾತುಗಳನ್ನು ಕದಿಯಲು, ಡೆಸ್ಕ್ಟಾಪ್ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಮತ್ತು ಅಂತಿಮ ಗುರಿಯಾಗಿ ಬೇಹುಗಾರಿಕೆಯ ಮೇಲೆ ಸ್ಪಷ್ಟವಾದ ಬಾಗಿದ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ.
ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಗ್ಲೋಬಲ್ ರಿಸರ್ಚ್ ಅಂಡ್ ಅನಾಲಿಸಿಸ್ ಟೀಮ್ (GREAT) ನ ಹಿರಿಯ ಭದ್ರತಾ ಸಂಶೋಧಕ ಜಿಯಾಂಪೋಲೊ ಡೆಡೋಲಾ ಹೇಳಿದರು:
"ಗೋಲ್ಡನ್ಜಾಕಲ್ ಒಬ್ಬ ಆಸಕ್ತಿದಾಯಕ ಎಪಿಟಿ ನಟರಾಗಿದ್ದು, ಅವರು ಕಡಿಮೆ ಪ್ರೊಫೈಲ್ನೊಂದಿಗೆ ರಾಡಾರ್ ಅಡಿಯಲ್ಲಿ ಉಳಿಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ. ಅವರು ಮೊದಲು ಜೂನ್ 2019 ರಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಪ್ರಾರಂಭಿಸಿದರೂ, ಅವರು ರಹಸ್ಯವಾಗಿ ಉಳಿಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ. ಸುಧಾರಿತ ಮಾಲ್ವೇರ್ ಟೂಲ್ಕಿಟ್ ಹೊಂದಿರುವ ಈ ನಟ, ಮಧ್ಯಪ್ರಾಚ್ಯ ಮತ್ತು ದಕ್ಷಿಣ ಏಷ್ಯಾದಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಮತ್ತು ರಾಜತಾಂತ್ರಿಕ ಸಂಸ್ಥೆಗಳ ವಿರುದ್ಧದ ದಾಳಿಯಲ್ಲಿ ಹೆಚ್ಚು ಸಮೃದ್ಧರಾಗಿದ್ದಾರೆ. ಕೆಲವು ಮಾಲ್ವೇರ್ ನಿಯೋಜನೆಗಳು ಇನ್ನೂ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿರುವುದರಿಂದ, ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತಂಡಗಳು ಈ ನಟನಿಂದ ಸಂಭವನೀಯ ದಾಳಿಗಳ ಬಗ್ಗೆ ಗಮನಹರಿಸುವುದು ಬಹಳ ಮುಖ್ಯ. ನಮ್ಮ ವಿಶ್ಲೇಷಣೆಯು ಗೋಲ್ಡನ್ಜಾಕಲ್ನ ಚಟುವಟಿಕೆಗಳನ್ನು ತಡೆಯಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ.