卡巴斯基：专攻击东南亚政府网络 GoldenJackal新高危骇客组织

（吉隆坡30日讯）防毒软件公司卡巴斯基（Kaspersky）表示，最近新发现一个名为GoldenJackal的新高级持续性威胁组织，专门针对中东和东南亚国家的政府及外交部门展开网络攻击的间谍活动。

卡巴斯基今日发表文告指出，该组织自2019年已开始活动，但是一直都很低调。

植入特洛伊木马恶意Word档

该组织会假冒Skype和Skype For Business通讯软件的安装程序，在当中植入JackalControl特洛伊木马。

另外也会使用恶意的Word文档发起攻击，让攻击者能够利用Follina漏洞进行远程模板控制。

一旦感染上述病毒，JackalControl将允许通过预设定义的命令远程控制受害者的电脑，并且还能监视USB驱动器、远程共享和逻辑驱动器。

窃取凭据捕获屏幕活动

其他工具如JackalWorm、JackalPerInfo和JackalScreenWatcher也能窃取凭据和捕获屏幕活动。

尽管GoldenJackal自2019年开始运作一直保持低调，但是该组织通过先进技术对政府及外交部门展开的频繁攻击，成了重大威胁。

卡巴斯基建议，政府和外交部门应当采取措施，如提供威胁情报访问、提升网络安全团队的能力、使用端点检测和响应解决方案，并采用企业级安全解决方案。