黄金豺狼APT攻击：中东与南亚的网络间谍活动

关键要点

• 攻击对象 ：土耳其、伊朗、伊拉克、阿塞拜疆、巴基斯坦和阿富汗的政府及外交组织。
• 恶意工具 ：通过伪装的Word文档和Skype安装包传播多种恶意软件。
• 恶意软件种类 ：包括JackalControl、JackalPerInfo、JackalSteal、JackalScreenWatcher和JackalWorm。
• 策略相似性 ：与Turla组在攻击策略上存在一些相似之处，但未能确定直接关联。

根据的报道，少数位于土耳其、伊朗、伊拉克、阿塞拜疆、巴基斯坦和阿富汗的政府和外交组织已经遭受到由黄金豺狼（GoldenJackal）发起的网络间谍攻击。来自卡巴斯基的报告显示，黄金豺狼利用一个恶意的Word文件和伪装成Skype的安装程序，来传播多种恶意软件。

黄金豺狼利用JackalControl木马实现了任意代码执行的远程控制，同时JackalPerInfo则用于系统数据收集和文件外泄。利用JackalSteal，攻击者可以查找可能被窃取至其指挥和控制服务器的文件，而JackalScreenWatcher和JackalWorm分别用于截图和进一步的恶意软件感染。

研究人员还指出，黄金豺狼的战术、技术和程序（TTP）与组在目标选择和使用被攻陷的WordPress网站及.NET工具方面有轻微相似之处，但尚未找到确凿的证明来确认两者之间的直接联系。