De acordo com um relatório da ESET, os ataques de GoldenJackal ocorreram pelo menos duas vezes. A primeira violação confirmada foi em Setembro de 2019, tendo como alvo a embaixada de um país do Sul da Ásia na Bielorrússia. O segundo ataque aconteceu entre Maio de 2022 e Março de 2024, atingindo uma organização governamental europeia. O grupo foi associado a esforços de espionagem contra entidades governamentais e diplomáticas, segundo um alerta anterior da Kaspersky.
Estes ataques tiveram como alvo sistemas de alta segurança, fisicamente isolados de redes abertas, destinados a proteger informações e operações críticas. O grupo usou dois conjuntos de ferramentas distintos para extrair dados, como e-mails, chaves de encriptação, imagens e documentos.
O grupo tem evoluído as suas tácticas ao longo do tempo, tendo em 2022 apostado num novo conjunto modular de ferramentas baseado em Go. Esta abordagem permite operações mais sofisticadas, como atribuir diferentes funções a diferentes máquinas na rede.
Mais uma vez fica demonstrado que não há sistemas 100% seguros, nem mesmo quando se tratam de máquinas desligadas do resto do mundo. No passado já falamos de métodos de roubar dados que parecem saídos de filmes de espionagem, como o método RAMBO, que gera emissões electromagnéticas manipulando o acesso à RAM, de modo a transmitir dados para um receptor nas imediações.
Sem comentários:
Enviar um comentário (problemas a comentar?)