Un actor de amenazas poco conocido rastreado como chacal dorado<\/strong> se ha relacionado con una serie de ataques cibern\u00e9ticos dirigidos a embajadas y organizaciones gubernamentales con el objetivo de infiltrarse en sistemas aislados utilizando dos conjuntos de herramientas dispares y personalizados.<\/p>\n Las v\u00edctimas incluyeron una embajada del sur de Asia en Bielorrusia y una organizaci\u00f3n del gobierno de la Uni\u00f3n Europea (UE), dijo la empresa eslovaca de ciberseguridad ESET.<\/p>\n “El objetivo final de GoldenJackal parece ser robar informaci\u00f3n confidencial, especialmente de m\u00e1quinas de alto perfil que podr\u00edan no estar conectadas a Internet”, afirma el investigador de seguridad Mat\u00edas Porolli. anotado<\/a> en un an\u00e1lisis exhaustivo.<\/p>\n GoldenJackal sali\u00f3 a la luz por primera vez en mayo de 2023, cuando el proveedor de seguridad ruso Kaspersky detall\u00f3 los ataques del grupo de amenazas contra entidades gubernamentales y diplom\u00e1ticas en Medio Oriente y el sur de Asia. Los or\u00edgenes del adversario se remontan al menos a 2019.<\/p>\n Una caracter\u00edstica importante de las intrusiones es el uso de un gusano llamado JackalWorm que es capaz de infectar unidades USB conectadas y entregar un troyano denominado JackalControl.<\/p>\n Si bien no hay informaci\u00f3n suficiente para vincular de manera concluyente las actividades con una amenaza espec\u00edfica a un Estado-naci\u00f3n, existe cierta superposici\u00f3n t\u00e1ctica con herramientas maliciosas utilizadas en campa\u00f1as vinculadas a Turla y MoustachedBouncer, el \u00faltimo de los cuales tambi\u00e9n ha se\u00f1alado a las embajadas extranjeras en Bielorrusia.<\/p>\n ESET dijo que descubri\u00f3 artefactos de GoldenJackal en una embajada del sur de Asia en Bielorrusia en agosto y septiembre de 2019, y nuevamente en julio de 2021. De particular inter\u00e9s es c\u00f3mo el actor de amenazas tambi\u00e9n logr\u00f3 implementar un conjunto de herramientas completamente renovado entre mayo de 2022 y marzo de 2024 contra una UE. entidad gubernamental.<\/p>\n “Con el nivel de sofisticaci\u00f3n requerido, es bastante inusual que en cinco a\u00f1os, GoldenJackal haya logrado construir e implementar no uno, sino dos conjuntos de herramientas separados dise\u00f1ados para comprometer sistemas con espacios de aire”, se\u00f1al\u00f3 Porolli. “Esto habla del ingenio del grupo”.<\/p>\n Se dice que el ataque contra la embajada del sur de Asia en Bielorrusia utiliz\u00f3 tres familias de malware diferentes, adem\u00e1s de JackalControl, JackalSteal y JackalWorm:<\/p>\n Por otro lado, se ha descubierto que los ataques dirigidos a la organizaci\u00f3n gubernamental an\u00f3nima en Europa se basan en un conjunto completamente nuevo de herramientas de malware escritas principalmente en Go. Est\u00e1n dise\u00f1ados para recopilar archivos de unidades USB, difundir malware a trav\u00e9s de unidades USB, exfiltrar datos y utilizar algunos servidores de m\u00e1quinas como servidores intermedios para distribuir cargas \u00fatiles a otros hosts.<\/p>\n Actualmente no se sabe c\u00f3mo GoldenJackal logra lograr el compromiso inicial para violar los entornos objetivo. Sin embargo, Kaspersky aludi\u00f3 anteriormente a la posibilidad de instalar troyanizados de Skype y documentos maliciosos de Microsoft Word como puntos de entrada.<\/p>\n GoldenDealer, que ya est\u00e1 presente en una computadora conectada a Internet y entregado a trav\u00e9s de un mecanismo a\u00fan indeterminado, entra en acci\u00f3n cuando se inserta una unidad USB, lo que provoca que \u00e9l mismo y un componente de gusano desconocido se copien en el dispositivo extra\u00edble.<\/p>\n Se sospecha que el componente desconocido se ejecuta cuando la unidad USB infectada se conecta al sistema con espacio de aire, tras lo cual GoldenDealer guarda informaci\u00f3n sobre la m\u00e1quina en la unidad USB.<\/p>\n Cuando el dispositivo USB se inserta por segunda vez en la m\u00e1quina conectada a Internet antes mencionada, GoldenDealer pasa la informaci\u00f3n almacenada en la unidad a un servidor externo, que luego responde con las cargas \u00fatiles apropiadas para ejecutarse en el sistema con espacio de aire.<\/p>\n El malware tambi\u00e9n es responsable de copiar los ejecutables descargados a la unidad USB. En la \u00faltima etapa, cuando el dispositivo se conecta nuevamente a la m\u00e1quina con espacio de aire, GoldenDealer toma los ejecutables copiados y los ejecuta.<\/p>\n Por su parte, GoldenRobo tambi\u00e9n se ejecuta en el PC conectado a Internet y est\u00e1 equipado para tomar los archivos de la unidad USB y transmitirlos al servidor controlado por el atacante. El malware, escrito en Go, recibe su nombre del uso de una utilidad leg\u00edtima de Windows llamada robocopia<\/a> para copiar los archivos.<\/p>\n ESET dijo que a\u00fan tiene que descubrir un m\u00f3dulo separado que se encarga de copiar los archivos desde la computadora con espacio de aire a la propia unidad USB.<\/p>\n “Lograr implementar dos conjuntos de herramientas separados para violar redes aisladas en s\u00f3lo cinco a\u00f1os muestra que GoldenJackal es un actor de amenazas sofisticado consciente de la segmentaci\u00f3n de redes utilizada por sus objetivos”, dijo Porolli.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/GoldenJackal-ataca-embajadas-y-sistemas-aislados-mediante-conjuntos-de-herramientas.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n\n
<\/a><\/div>\n\n
<\/a><\/center><\/div>\n