卡巴斯基：專攻擊東南亞政府網絡 GoldenJackal新高危駭客組織

（吉隆坡30日訊）防毒軟件公司卡巴斯基（Kaspersky）表示，最近新發現一個名為GoldenJackal的新高級持續性威脅組織，專門針對中東和東南亞國家的政府及外交部門展開網絡攻擊的間諜活動。

卡巴斯基今日發表文告指出，該組織自2019年已開始活動，但是一直都很低調。

植入特洛伊木馬惡意Word檔

該組織會假冒Skype和Skype For Business通訊軟件的安裝程序，在當中植入JackalControl特洛伊木馬。

另外也會使用惡意的Word文檔發起攻擊，讓攻擊者能夠利用Follina漏洞進行遠程模板控制。

一旦感染上述病毒，JackalControl將允許通過預設定義的命令遠程控制受害者的電腦，並且還能監視USB驅動器、遠程共享和邏輯驅動器。

竊取憑據捕獲屏幕活動

其他工具如JackalWorm、JackalPerInfo和JackalScreenWatcher也能竊取憑據和捕獲屏幕活動。

儘管GoldenJackal自2019年開始運作一直保持低調，但是該組織通過先進技術對政府及外交部門展開的頻繁攻擊，成了重大威脅。

卡巴斯基建議，政府和外交部門應當採取措施，如提供威脅情報訪問、提升網絡安全團隊的能力、使用端點檢測和響應解決方案，並採用企業級安全解決方案。