码农生活
下载贤集网APP入驻自媒体
10月9日消息,一个名为GoldenJackal的APT黑客组织成功攻破了欧洲政府机构的气隙隔离系统。黑客使用了两套自定义工具集窃取了大量敏感数据,包括电子邮件、加密密钥、图像、档案以及文件。根据欧洲安全厂商ESET的报告,至少有两波重大事件与此有关。 第一波发生在2019年9月和2021年7月,目标是某南亚国家驻白俄罗斯大使馆。 第二波事件针对的是一个欧洲政府机构,具体发生在2022年5月至2024年3月之间。2023年5月,卡巴斯基发布了关于GoldenJackal活动的警告,指出该威胁行为者专注于政府和外交机构,主要目的是进行间谍活动。虽然早已知晓GoldenJackal通过USB闪存驱动器传播自定义工具,例如“JackalWorm”,但此前并没有确认过成功攻破气隙隔离系统的案例。
