Goldenjackal : 중동 및 남아시아 정부를 목표로하는 새로운 위협 그룹
2023년 5월 23일, Kaspersky는 러시아 사이버 보안 회사로 Goldenjackal이라는 새로운 고급 위협 행위자가 아프가니스탄, 아제르바이잔, 이란, 이라크, 파키스탄 및 터키를 대상으로 하고 있음을 발견했다. Kaspersky는 그룹과의 기원 및 제휴를 결정할 수 없지만, 배우의 모드 오페라로 스파이 동기 부여를 제안했다. 그룹은 국가가 후원하는 그룹의 모든 특징을 가지고 있고, Therla와 Turla 사이에서 일부 전술적 겹침이 관찰되었다. JackalControl이라는 .NET 기반 트로이 목마를 전달하기 위한 도관 역할을 하며, Follina 취약성을 무기화하여 동일한 맬웨어를 떨어 뜨리는 단어 파일이 관찰되었다.
2023년 5월 23일, Kaspersky는 Goldenjackal이라는 새로운 고급 위협 행위자가 아프가니스탄, 아제르바이잔, 이란, 이라크, 파키스탄 및 터키를 대상으로 하고 있음을 발견했다. 그룹은 국가가 후원하는 그룹의 모든 특징을 가지고 있고, Therla와 Turla 사이에서 일부 전술적 겹침이 관찰되었으며, JackalControl과 Follina 취약성을 무기화하여 동일한 맬웨어를 떨어 뜨리는 단어 파일
GoldenJackal: New Threat Group Targeting Middle Eastern and South Asian Governments
On May 23, 2023, Kaspersky was a Russian cyber security company and found that a new high -end threats named Goldenjackal were targeted to Afghanistan, Azerbaijan, Iran, Iraq, Pakistan and Turkey.KASPERSKY cannot decide on the origin and partnership with the group, but proposed to motivate spies to the actor’s mode opera.The group has all the characteristics of the group sponsored by the state, and some tactical overlaps were observed between Therla and Turla.It serves as a coat to deliver a .NET -based Trojan, called JackalControl, and a word file that weapons follina vulnerabilities to drop the same malware.
On May 23, 2023, KASPERSKY found that a new high -end threat, Goldenjackal, targeted Afghanistan, Azerbaijan, Iran, Iraq, Pakistan and Turkey.The group has all the characteristics of the group sponsored by the state, some tactical overlaps have been observed between Therla and Turla, and a word file that drops the same malware by minorizing JackalControl and Follina vulnerability
https://thehackernews.com/2023/05/goldenjackal-new-threat-group-targeting.html