Timur Tengah dan Asia Selatan Jadi Negara Paling Diincar Kelompok Hacker GoldenJackal

Dokumen itu diberi nama "Galeri Perwira yang Telah Menerima Penghargaan Nasional dan Asing.docx" dan muncul sebagai surat edaran resmi yang meminta informasi tentang perwira yang didekorasi oleh pemerintah Pakistan.

Deskripsi pertama tentang kerentanan Follina diterbitkan pada 29 Mei 2022 dan dokumen ini tampaknya telah diubah pada 1 Juni, dua hari setelah publikasi, dan pertama kali terdeteksi pada 2 Juni.

Dokumen tersebut dikonfigurasi untuk memuat objek eksternal dari situs web yang sah dan telah disusupi. Setelah objek eksternal diunduh, file yang dapat dieksekusi diluncurkan, yang berisi malware Trojan JackalControl.

JackalControl adalah trojan utama dan memungkinkan penyerang untuk mengontrol mesin target dari jarak jauh melalui serangkaian perintah yang telah ditentukan.

Selama bertahun-tahun para hacker telah mendistribusikan berbagai varian malware ini, beberapa menyertakan kode untuk memperkokoh pertahanan, yang lain dikonfigurasi untuk berjalan tanpa menginfeksi sistem. Mesin biasanya terinfeksi oleh komponen lain, seperti skrip batch.

Alat penting kedua yang biasanya digunakan oleh grup GoldenJackal adalah JackalSteal. Alat ini dapat digunakan untuk memantau drive USB yang dapat dilepas, remote shares, dan semua drive logis di sistem yang ditargetkan.