打破物理隔离！多个政府机密系统遭APT组织攻破

主要观点总结

文章描述了名为GoldenJackal的APT组织利用U盘等介质实施摆渡攻击，至少两次穿透政府机密系统窃取敏感数据。通过感染USB设备，使用自定义工具集窃取电子邮件、加密密钥等文件。该组织具备开发新型恶意软件的能力，并能持续优化工具进行隐蔽间谍活动。

关键观点总结

关键观点1: GoldenJackal组织利用U盘等介质实施摆渡攻击

GoldenJackal至少两次成功穿透政府机密系统，实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。

关键观点2: GoldenJackal使用自定义工具集窃取敏感数据

黑客使用了两套自定义工具集，包括“JackalWorm”等，专门用于窃取电子邮件、加密密钥、图像、档案以及文件。

关键观点3: 气隙隔离系统被攻破

气隙隔离系统是一种安全措施，专门管理机密信息，此前并未确认过成功攻破案例。但GoldenJackal通过感染USB设备等方式，成功攻破了气隙隔离系统。

关键观点4: 新的模块化工具集的使用

从2022年开始，GoldenJackal使用了一套基于Go语言开发的新型模块化工具集，该工具集允许攻击者为不同的机器分配不同的角色，并具备文件窃取、持久性维持、漏洞扫描等功能。

免责声明